رفع بیش از 140 آسیب پذیری از طریق وصله سه شنبه جولای 2024 مایکروسافت - آپا
رفع بیش از 140 آسیب پذیری از طریق وصله سه شنبه جولای 2024 مایکروسافت
- 10 Jul 2024
- News Code: 2323109
- 2686
کاربران مایکروسافت، هوشیار باشید! وقت آن است که دستگاههای خود را به آخرین بهروزرسانیهای امنیتی آپدیت کنید، زیرا مایکروسافت بسته بهروزرسانی وصله سه شنبه خود را برای جولای 2024 عرضه نموده است. بهروزرسانی این ماه بسیار گسترده است چرا که 142 آسیبپذیری را در محصولات مختلف برطرف نموده است. علاوه بر این، به روز رسانی مذکور، برخی از نقصهای روز صفر را نیز برطرف کرده است.
مهمترین اصلاحات امنیتی به همراه به روز رسانی های این ماه، چهار آسیب پذیری روز صفر را برطرف می کنند. این موارد عبارتند از:
(CVE-2024-35264 (CVSS 8.1: یک نقص مهم اجرای کد از راه دور که بر دات نت و ویژوال استودیو تأثیر می گذارد. در حالی که این آسیبپذیری از بهرهبرداری فعال طفره رفت، قبل از وصله، بهطور عمومی شناخته شد. یک مهاجم میتوانست از طریق برنده شدن در شرایط مسابقه از این نقص بهره برداری کند که منجر به RCE می شود.
CVE-2024-38080 (CVSS 7.8): این آسیبپذیری یکی دیگر از آسیب پذیری های مهم با شدت بالا است که قبل از وصله به صورت عمومی فاش شده است. مایکروسافت آن را به عنوان یک آسیبپذیری افزایش دسترسی در Windows Hyper-V توصیف کرد که این امکان را به مهاجم می داد تا دسترسی های SYSTEM را به دست آورد.
(CVE-2024-38112 (CVSS 7.5: یک آسیبپذیری جعل بسیار مهم که بر پلتفرم MSHTML ویندوز تأثیر میگذارد. مایکروسافت، بهره برداری فعال از این نقص را بدون افشای عمومی و قبل از وصله امنیتی تأیید کرد. بهره برداری از این نقص مستلزم ارسال یک فایل دستکاری شده مخرب توسط مهاجم برای قربانی است.
CVE-2024-37985 (CVSS 5.9): این آسیبپذیری که به عنوان حمله کانال جانبی «FetchBench» شناخته میشود، معمولاً بر تراشههای ARM تأثیر میگذارد و این امکان را به مهاجم میدهد تا دادهها را سرقت نماید. در حالی که این نقص بر هیچ یک از اجزای مایکروسافت تاثیر نمی گذارد، این شرکت همچنان اصلاحات امنیتی خود را با این به روز رسانی منتشر نمود تا اطمینان حاصل شود که سیستم های مبتنی بر ARM آسیب پذیر را با کاربران خود وصله می نماید.
در کنار این چهار نقص روز صفر، مایکروسافت ، 5 آسیبپذیری بحرانی اجرای کد راه دور که بر سرور شیرپوینت مایکروسافت با شناسه (CVE-2024-38023؛ CVSS 7.2) ، ویندوز تصویربرداری کامپوننت با شناسه( (CVE-2024-38060; CVSS 8.8و سرویس مجوز دسکتاپ از راه دور ویندوز با شناسه های (CVE-2024-38074، CVE-2024-38076، CVE-2024-38077؛ CVSS 9.8). تأثیر میگذارند را برطرف نمود. علاوه بر این، بسته بهروزرسانی مذکور، 129 آسیبپذیری امنیتی با شدت متوسط و تنها یک آسیب با شدت کم که بر Microsoft Outlook با شناسه (CVE-2024-38020) تأثیر میگذارد را برطرف کرد. آسیبپذیریهای مهم شامل 17 آسیبپذیری انکار سرویس، 23 آسیب افزایش دسترسی، 8 آسیبپذیری افشای اطلاعات، 53 نقص اجرای کد از راه دور، 24 نقص دور زدن ویژگی امنیتی و 4 آسیبپذیری جعل می باشند.
مثل همیشه، این بهروزرسانی وصله سه شنبه برای همه کاربران مایکروسافت بسیار بحرانی است و نیاز است تا کاربران هرچه سریعتر سیستمهای خود را وصله نمایند.
منبع:
https://latesthackingnews.com/2024/07/11/microsoft-july-2024-patch-tuesday-fixed-140-vulnerabilities/