En
تمام بخش ها
اخبار استانداری زنجان

اصلاحیه‌های امنیتی مایکروسافت – فوریه 2024

CVE-2024-21351,CVE-2024-21412

شرکت مایکروسافت در روز سه‌شنبه ۱۳ فوریه ۲۰۲۴ ( ۲۴ بهمن ماه ۱۴۰۲) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه مجموعا ۷۳ آسیب‌پذیری و دو روز صفر که به طور فعال مورد سوءاستفاده قرار گرفته‌اند، وصله شده است.

جزئیات آسیب‌پذیری

مایکروسافت در اصلاحیه‌های این ماه، پنج آسیب‌پذیری حیاتی از جمله آسیب‌پذیری‌های ارتقا سطح دسترسی، منع سرویس، اجرای کد از راه دور، افشای اطلاعات را برطرف می‌کند. تعداد باگ‌ها در هر رده از آسیب‌پذیری‌ها به تفکیک به شرح زیر است:

  • ۱۶ افزایش آسیب‌پذیری ارتقا سطح دسترسی
  • ۳ آسیب‌پذیری عبور از راهکارهای امنیتی
  • ۳۰ آسیب‌پذیری اجرای کد از راه دور
  • ۵ آسیب‌پذیری افشای اطلاعات
  • ۹ آسیب‌پذیری منع سرویس
  • ۱۰ آسیب‌پذیری جعل

 تعداد کل ۷۳ نقص، شامل ۶ نقص Microsoft Edge که در ۸ فوریه وصله شده و ۱ نقص Mariner نمی‌شود.

جهت کسب اطلاعات بیشتر و دریافت و نصب وصله‌های امنیتی ارائه شده ماه فوریه، به سایت مایکروسافت مراجعه کنید. 

آسیب‌پذیری‌های روز صفر

در اصلاحیه‌های ماه فوریه، دو آسیب‌پذیری روز صفر برطرف شدند که به طور فعال مورد سوءاستفاده قرار گرفته‌اند. مایکروسافت این آسیب‌پذیری‌ها را به‌ عنوان نقصی که به صورت عمومی افشا شده یا به طور فعال، بدون هیچ وصله رسمی در دسترس مورد سوءاستفاده قرار می‌گیرد، طبقه‌بندی می‌کند. دو آسیب‌پذیری مذکور که به‌ طور فعال مورد سوءاستفاده قرار گرفته‌اند، عبارتند از:

[CVE-2024-21351]

وصله فوریه مایکروسافت آسیب‌پذیری دور زدن ویژگی امنیتی Windows SmartScreen با شناسه CVE-2024-21351 و امتیاز 7.6 را برطرف کرد. این نقص امنیتی به نفوذگران اجازه می‌دهد تا بررسی‌های امنیتی SmartScreen را دور بزنند.

بنابر گفته مایکروسافت: یک مهاجم مجاز باید فایل مخرب را برای کاربر ارسال کرده و او را به باز کردن آن متقاعد سازد. مهاجمی که با موفقیت از این آسیب‌پذیری سوءاستفاده کند، می‌تواند تجربه کاربری SmartScreen را دور بزند. در حال حاضر مشخص نیست که این نقص چگونه یا توسط کدام عامل تهدید در حملات مورد سوءاستفاده قرار گرفته است.

[CVE-2024-21412 ]

مایکروسافت همچنین آسیب‌پذیری دور زدن ویژگی امنیتی فایل‌های میانبر اینترنت با شناسه CVE-2024-21412 و امتیاز 8.1 را که به طور فعال مورد سوءاستفاده قرار گرفته بود، برطرف کرد. این نقص امنیتی می‌تواند هشدارهای Mark of the Web (MoTW) در ویندوز را دور بزند.

مایکروسافت تصریح کرد: «نفوذگر احراز هویت نشده می‌تواند فایل ساخته‌ شده ویژه‌ای را برای کاربر هدف ارسال کند که جهت دور زدن بررسی‌های امنیتی نمایش‌ داده&a

تاریخ: چهارشنبه, 25 بهمن,1402
نسخه چاپی
کلمات کلیدی: مدیریت فناوری اطلاعات و شبکه دولت استانداری زنجان رصد وقایع امنیتی CVE امنیت فضای مجازی آسیب پذیری ها
نوان شناسه  آسیب‌پذیری (CVE ID) عنوان آسیب‌پذیری ( CVE title) شدت
.NET CVE-2024-21392 .NET and Visual Studio Denial of Service Vulnerability Important
Azure Data Studio CVE-2024-26203 Azure Data Studio Elevation of Privilege Vulnerability Important
Azure SDK CVE-2024-21421 Azure SDK Spoofing Vulnerability Important
Intel CVE-2023-28746 Intel: CVE-2023-28746 Register File Data Sampling (RFDS) Important
Microsoft Authenticator CVE-2024-21390 Microsoft Authenticator Elevation of Privilege Vulnerability Important
Microsoft Azure Kubernetes Service CVE-2024-21400 Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability Important
Microsoft Django Backend for SQL Server CVE-2024-26164 Microsoft Django Backend for SQL Server Remote Code Execution Vulnerability Important
Microsoft Dynamics CVE-2024-21419 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2024-2174 Chromium: CVE-2024-2174 Inappropriate implementation in V8 Unknown
Microsoft Edge (Chromium-based) CVE-2024-2173 Chromium: CVE-2024-2173 Out of bounds memory access in V8 Unknown
Microsoft Edge (Chromium-based) CVE-2024-2176 Chromium: CVE-2024-2176 Use after free in FedCM Unknown
Microsoft Edge for Android CVE-2024-26167 Microsoft Edge for Android Spoofing Vulnerability Unknown
Microsoft Exchange Server CVE-2024-26198 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Graphics Component CVE-2024-21437 Windows Graphics Component Elevation of Privilege Vulnerability Important
Microsoft Intune CVE-2024-26201 Microsoft Intune Linux Agent Elevation of Privilege Vulnerability Important
Microsoft Office CVE-2024-26199 Microsoft Office Elevation of Privilege Vulnerability Important
Microsoft Office SharePoint CVE-2024-21426 Microsoft SharePoint Server Remote Code Execution Vulnerability Important
Microsoft QUIC CVE-2024-26190 Microsoft QUIC Denial of Service Vulnerability Important
Microsoft Teams for Android CVE-2024-21448 Microsoft Teams for Android Information Disclosure Vulnerability Important
Microsoft WDAC ODBC Driver CVE-2024-21451 Microsoft ODBC Driver Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-21441 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-26161 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-26166 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-21444 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-21450 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft Windows SCSI Class System File CVE-2024-21434 Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability Important
Open Management Infrastructure CVE-2024-21330 Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability Important
Open Management Infrastructure CVE-2024-21334 Open Management Infrastructure (OMI) Remote Code Execution Vulnerability Important
Outlook for Android CVE-2024-26204 Outlook for Android Information Disclosure Vulnerability Important
Role: Windows Hyper-V CVE-2024-21407 Windows Hyper-V Remote Code Execution Vulnerability Critical
Role: Windows Hyper-V CVE-2024-21408 Windows Hyper-V Denial of Service Vulnerability Critical
Skype for Consumer CVE-2024-21411 Skype for Consumer Remote Code Execution Vulnerability Important
Software for Open Networking in the Cloud (SONiC) CVE-2024-21418 Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability Important
Visual Studio Code CVE-2024-26165 Visual Studio Code Elevation of Privilege Vulnerability Important
Windows AllJoyn API CVE-2024-21438 Microsoft AllJoyn API Denial of Service Vulnerability Important
Windows Cloud Files Mini Filter Driver CVE-2024-26160 Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability Important
Windows Composite Image File System CVE-2024-26170 Windows Composite Image File System (CimFS) Elevation of Privilege Vulnerability Important
Windows Compressed Folder CVE-2024-26185 Windows Compressed Folder Tampering Vulnerability Important
Windows Defender CVE-2024-20671 Microsoft Defender Security Feature Bypass Vulnerability Important
Windows Error Reporting CVE-2024-26169 Windows Error Reporting Service Elevation of Privilege Vulnerability Important
Windows Hypervisor-Protected Code Integrity CVE-2024-21431 Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability Important
Windows Installer CVE-2024-21436 Windows Installer Elevation of Privilege Vulnerability Important
Windows Kerberos CVE-2024-21427 Windows Kerberos Security Feature Bypass Vulnerability Important
Windows Kernel CVE-2024-26177 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2024-26176 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-26174 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2024-26182 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-26181 Windows Kernel Denial of Service Vulnerability Important
Windows Kernel CVE-2024-26178 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-26173 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-21443 Windows Kernel Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2024-21446 NTFS Elevation of Privilege Vulnerability Important
Windows ODBC Driver CVE-2024-21440 Microsoft ODBC Driver Remote Code Execution Vulnerability Important
Windows ODBC Driver CVE-2024-26162 Microsoft ODBC Driver Remote Code Execution Vulnerability Important
Windows ODBC Driver CVE-2024-26159 Microsoft ODBC Driver Remote Code Execution Vulnerability Important
Windows OLE CVE-2024-21435 Windows OLE Remote Code Execution Vulnerability Important
Windows Print Spooler Components CVE-2024-21433 Windows Print Spooler Elevation of Privilege Vulnerability Important
Windows Standards-Based Storage Management Service CVE-2024-26197 Windows Standards-Based Storage Management Service Denial of Service Vulnerability Important
Windows Telephony Server CVE-2024-21439 Windows Telephony Server Elevation of Privilege Vulnerability Important
Windows Update Stack CVE-2024-21432 Windows Update Stack Elevation of Privilege Vulnerability Important
Windows USB Hub Driver CVE-2024-21429 Windows USB Hub Driver Remote Code Execution Vulnerability Important
Windows USB Print Driver CVE-2024-21442 Windows USB Print Driver Elevation of Privilege Vulnerability Important
Windows USB Print Driver CVE-2024-21445 Windows USB Print Driver Elevation of Privilege Vulnerability Important
Windows USB Serial Driver CVE-2024-21430 Windows USB Attached SCSI (UAS) Protocol Remote Code Execution Vulnerability Important

تعداد نمایش ها (1)/نظرات (0)

اخبار برگزیده

کلیه حقوق این سایت متعلق به استانداری زنجان است

DNN