شفقنارسانه- شرکت مایکروسافت، برای ترمیم حدود ۹۰ آسیبپذیری، مجموعه اصلاحیههای امنیتی منتشر کرد که ۹ مورد از آنها «روز-صفر» گزارش شده بود.
به گزارش شفقنارسانه به نقل از مرکز مدیریت راهبردی افتا، مجموعهاصلاحیههای ماه آگوست، انواع مختلفی از آسیبپذیریها را در محصولات مختلف مایکروسافت از جمله موارد زیر ترمیم میکنند:
• Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
• Elevation of Privilege (افزایش سطح دسترسی)
• Information Disclosure (افشای اطلاعات)
• Denial of Service – به اختصار DoS (منع سرویس)
• Security Feature Bypass (دور زدن سازوکارهای امنیتی)
• Spoofing (جعل)
Elevation of Privilege و RCE، بهترتیب با ۳۶ و ۲۸ مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
۹ مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” اعلام شده است. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا مورد سوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
از مجموع ۹ آسیبپذیری روز-صفر این ماه مایکروسافت، ۶ مورد زیر، از مدتی پیش توسط مهاجمان اکسپلویت شدهاند:
- CVE-۲۰۲۴-۳۸۱۷۸؛ یک ضعف Memory Corruption در Scripting Engine مرورگرهای Edge و Internet Explorer که سوءاستفاده موفق مهاجم از آن، امکان اجرای از راه دور کد را برایش فراهم میکند.
- CVE-۲۰۲۴-۳۸۱۹۳؛ ضعفی از نوع Elevation of Privilege در Windows Ancillary Function Driver for WinSock است که اکسپلویت موفق آن، دسترسی مهاجم را تا سطح SYSTEM ارتقا میبخشد.
- CVE-۲۰۲۴-۳۸۲۱۳؛ ضعفی است که قابلیت Mark of the Web در سیستمعامل Windows از آن متأثر میشود. بهرهجویی مهاجم از این آسیبپذیری، مهاجم را قادر بیاثر کردن سازوکار امنیتی مذکور میکند.
- CVE-۲۰۲۴-۳۸۱۰۶؛ ضعفی از نوع Elevation of Privilege در سیستمعامل Windows که سوءاستفاده از آن، امکان ارتقای دسترسی مهاجم تا سطح SYSTEM را فراهم میکند.
- CVE-۲۰۲۴-۳۸۱۰۷؛ دیگر آسیبپذیری Elevation of Privilege ترمیمشده در این ماه است که Power Dependency Coordinator در Windows از آن تأثیر میپذیرد. اکپسلویت موفق این ضعف امنیتی نیز، منجر به ترفیع دسترسی به سطح SYSTEM میشود.
- CVE-۲۰۲۴-۳۸۱۸۹؛ ضعفی از نوع RCE در نرمافزار Microsoft Project است. با این حال، سوءاستفاده موفق از آن مستلزم اجرای فایل مخرب توسط قربانی بر روی سیستمی است که در آن قابلیت Block macros from running in Office files from the Internet غیرفعال بوده و تنظیمات VBA Macro Notification Settings نیز در حالت هشداردهی مناسب قرار ندارد.
همچنین، جزییات سه ضعف امنیتی روز-صفر زیر از مدتی پیش بهصورت عمومی افشا شده است:
- CVE-۲۰۲۴-۳۸۱۹۹؛ ضعفی از نوع RCE است که سرویس Windows Line Printer Daemon از آن متأثر میشود. مهاجم بدون نیاز به اصالتسنجی میتواند با ارسال یک فرمان دستکاریشده چاپ به سرویس آسیبپذیر بهاشتراکگذاشتهشده در سطح شبکه، اقدام به اجرای کد دلخواه بر روی سیستمعامل کند.
- CVE-۲۰۲۴-۲۱۳۰۲؛ ضعفی از نوع Elevation of Privilege در Windows Secure Kernel Mode است که اکسپلویت موفق آن مهاجم را قادر به نصب بهروزرسانی مخرب میکند.
- CVE-۲۰۲۴-۳۸۲۰۰؛ ضعفی از نوع Spoofing در نرمافزار Microsoft Office است. باز کردن یک فایل مخرب حاوی اکسپلویت این آسیبپذیری، امکان سرقت هشهای NTLM را برای مهاجم ممکن میکند.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای آگوست ۲۰۲۴ مایکروسافت در جدول زیر قابل مطالعه است:
|
تاریخ انتشار |
تاریخ آخرین بهروزرسانی |
شناسه |
شرح |
افشای عمومی |
گزارش سوءاستفاده |
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Initial Machine Configuration Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Mark of the Web Security Feature Bypass Vulnerability |
خیر |
بله |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۴, ۲۰۲۴ |
Microsoft Dynamics ۳۶۵ (on-premises) Cross-site Scripting Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Azure Stack Hub Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۸, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Microsoft Office Spoofing Vulnerability |
بله |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability |
بله |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Print Spooler Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Microsoft Teams for iOS Spoofing Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Azure Cycle Cloud Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
خیر |
بله |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۴, ۲۰۲۴ |
Microsoft Project Remote Code Execution Vulnerability |
خیر |
بله |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows SmartScreen Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Scripting Engine Memory Corruption Vulnerability |
خیر |
بله |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows App Installer Spoofing Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۴, ۲۰۲۴ |
Microsoft Outlook Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۴, ۲۰۲۴ |
Microsoft PowerPoint Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Microsoft Office Visio Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
.NET and Visual Studio Denial of Service Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
.NET and Visual Studio Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Compressed Folder Tampering Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Update Stack Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Azure Connected Machine Agent Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Mobile Broadband Driver Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Network Virtualization Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Network Virtualization Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Azure IoT SDK Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Azure IoT SDK Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Security Center Broker Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows OLE Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Kernel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Secure Channel Denial of Service Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Microsoft DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Layer-۲ Bridge Network Driver Denial of Service Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Layer-۲ Bridge Network Driver Denial of Service Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Secure Kernel Mode Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Deployment Services Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Network Address Translation (NAT) Denial of Service Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Clipboard Virtual Channel Extension Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Hyper-V Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Network Address Translation (NAT) Denial of Service Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Bluetooth Driver Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
NTFS Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows IP Routing Management Snapin Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows IP Routing Management Snapin Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows IP Routing Management Snapin Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Azure Health Bot Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Azure Stack Hub Spoofing Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Power Dependency Coordinator Elevation of Privilege Vulnerability |
خیر |
بله |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
بله |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Azure Connected Machine Agent Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Microsoft OfficePlus Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Jul ۹, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows TCP/IP Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Jul ۹, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
BitLocker Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows DNS Spoofing Vulnerability |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Kerberos Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Jun ۱۱, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
GitHub: CVE-۲۰۲۴-۲۹۱۸۷ WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEM |
خیر |
خیر |
|
|
Aug ۷, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Windows Secure Kernel Mode Elevation of Privilege Vulnerability |
بله |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Redhat: CVE-۲۰۲۳-۴۰۵۴۷ Shim – RCE in HTTP boot support may lead to secure boot bypass |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Redhat: CVE-۲۰۲۲-۳۷۷۵ grub۲ – Heap based out-of-bounds write when rendering certain Unicode sequences |
خیر |
خیر |
|
|
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
Redhat: CVE-۲۰۲۲-۲۶۰۱ grub۲ – Buffer overflow in grub_font_construct_glyph() can lead to out-of-bound write and possible secure boot bypass |
خیر |
خیر |
|
|
Nov ۱۳, ۲۰۱۸ |
Aug ۱۳, ۲۰۲۴ |
Latest Servicing Stack Updates |
خیر |
خیر |