رفع بیش از 100 آسیب پذیری با وصله سه شنبه ماه اکتبر مایکروسافت - آپا
رفع بیش از 100 آسیب پذیری با وصله سه شنبه ماه اکتبر مایکروسافت
- 22 Oct 2024
- News Code: 2817351
- 1885
با وصله سه شنبه ماه اکتبر 2024، مایکروسافت 117 آسیبپذیری امنیتی، از جمله برخی از نقصهای شناخته شده و همچنین نقص هایی که به طور فعال مورد بهره برداری قرار گرفته بود را وصله نمود.
بهروزرسانی این ماه، دو نقص شناخته شده عمومی و دو نقص دیگر که به طور فعال مورد بهره برداری قرار گرفتهاند را رفع می نماید. در حالی که این آسیبپذیریها به امتیازات با شدت بالایی نرسیدند، به دلیل وضعیت افشای عمومیشان توجهها را به خود جلب نمودند که این امر منجر به افزایش تهدید می گردد.
آسیبپذیریهای مذکورعبارتند از:
- CVSS 7.8 ) CVE-2024-43572 ، مهم) : یک آسیبپذیری اجرای کد راه دور شناخته شده عمومی در کنسول مدیریت مایکروسافت. بهره برداری از این نقص نیازمند یک مهاجم از راه دور است تا قربانی را فریب دهد تا یک snap-in MMC دستکاری شده مخرب را بارگذاری نماید.
- CVE-2024-43573 CVSS 6.5) ، متوسط) :یکی دیگر از آسیبپذیریهای جعلی شناخته شده و مورد بهره بردلاری قرار گرفته فعال که بر پلتفرم MSHTML ویندوز تأثیر میگذارد.
- CVE-2024-20659 CVSS 7.1) ، مهم) : آسیب پذیری دور زدن ویژگی امنیتی در Windows Hyper-V. بهره برداری از این نقص مستلزم آن است که یک مهاجم، قربانی را برای راه اندازی مجدد سیستم خود فریب دهد.
- CVE-2024-43583 (CVSS 7.8، مهم ): یکی دیگر از آسیبپذیریهای افزایش دسترسی افشا شده عمومی که به سختی از در معرض بهره برداری قرار گرفتن فرار کرد. این آسیبپذیری Winlogon را تحت تأثیر قرار داد و این امکان را به مهاجم داد تا دسترسی های سیستم را به مهاجم بدهد.
علاوه بر موارد فوق، بسته بهروزرسانی بزرگ این ماه، سه آسیبپذیری حیاتی اجرای کد از راه دور را برطرف نمود. این نقصها بر روی Microsoft Configuration Manager (CVE-2024-43468)، سرور پروتکل دسکتاپ از راه دور (CVE-2024-43582) و پسوند کد ویژوال استودیو برای آردوینو (CVE-2024-43488) تأثیر گذاشت. آسیبپذیریهای باقیمانده که بر محصولات مختلف مایکروسافت تأثیر میگذارند، همگی به رتبهبندیهای مهمی دست یافتهاند. این موارد شامل ۲۶ آسیبپذیری انکار سرویس، ۲۷ آسیب پذیری افزایش دسترسی، ۶ آسیبپذیری افشای اطلاعات، ۳۸ نقص اجرای کد از راه دور، ۶ نقص دور زدن ویژگی امنیتی، ۶ آسیبپذیری جعل و ... است. در مجموع، مایکروسافت 117 وصله آسیبپذیری را به همراه برخی اصلاحات امنیتی شخص ثالث، با وصله اکتبر سهشنبه منتشر کرد که آن را به یک بهروزرسانی بزرگ تبدیل نمود. با توجه به وصله برخی از نقص های شناخته شده عمومی، همه کاربران باید سیستم های خود را با آخرین به روز رسانی ها به روز کنند تا از تهدیدات احتمالی جلوگیری نمایند.
منبع:
https://latesthackingnews.com/2024/10/20/microsoft-fixed-100-vulnerabilities-with-october-patch-tuesday/