اخبار استانداری زنجان

اصلاحیه‌های امنیتی مایکروسافت – مارس 2024

CVE-2024-21400,CVE-2024-26199

شرکت مایکروسافت در روز سه‌شنبه ۹ آوریل ۲۰۲۴ ( ۲۱ فروردین ماه ۱۴۰۳) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به روزرسانی‌های امنیتی برای ۱۵۰ نقص و ۶۷ باگ اجرای کد از راه دور (RCE) است.

جزئیات آسیب‌پذیری

وصله سه‌شنبه ماه آوریل، تنها سه آسیب‌پذیری حیاتی و بیش از ۶۷ باگ اجرای کد از راه دور را برطرف می‌کند. بیش از نیمی از این نقص‌های RCE در درایورهای SQL مایکروسافت یافت می‌شود که احتمالاً یک نقص مشترک دارند. افزون بر این برای ۲۶ نقص دور زدن Secure Boot از جمله دو مورد از Lenovo که در این ماه منتشر شد، وصله‌هایی ارائه شده است.

تعداد باگ‌ها در هر رده از آسیب‌پذیری‌ها به تفکیک به شرح زیر است:

۳۱ آسیب‌پذیری ارتقا سطح دسترسی
۲۹ آسیب‌پذیری عبور از راهکارهای امنیتی
۶۷ آسیب‌پذیری اجرای کد از راه دور
۱۳ آسیب‌پذیری افشای اطلاعات
۷ آسیب‌پذیری منع سرویس
۳ آسیب‌پذیری جعل

 تعداد کل ۱۵۰ نقص شامل ۵ نقص مایکروسافت Edge رفع شده در ۴ آوریل و ۲ نقص Mariner نمی‌شود. (Mariner یک توزیع لینوکس منبع باز است که توسط مایکروسافت برای خدمات Microsoft Azure توسعه یافته است.)

جهت کسب اطلاعات بیشتر و دریافت و نصب وصله‌های امنیتی ماه آوریل، به سایت مایکروسافت مراجعه کنید. 

آسیب‌پذیری‌های روز صفر

اصلاحیه‌های امنیتی آوریل، دو آسیب‌پذیری روز صفر را که به طور فعال در حملات بدافزار مورد سوءاستفاده قرار می‌گرفت، برطرف کرد. مایکروسافت در ابتدا نتوانست روزهای صفر را با عنوان “مورد بهره‌برداری فعال” علامت‌گذاری کند، اما Sophos و Trend Micro اطلاعاتی را در مورد نحوه استفاده فعالانه از آنها در حملات به اشتراک گذاشتند. دو  آسیب‌پذیری روز صفر به شرح زیر می‌باشد:

[CVE-2024-26234]

آسیب‌پذیری جعل Proxy Driver با شناسه CVE-2024-26234 و امتیاز 6.7 : اولین نقص روز صفری که توسط مایکروسافت در پچ آوریل برطرف شده، بنابر گزارش Sophos به یک درایور مخرب با امضای گواهی معتبر Microsoft Hardware Publisher مرتبط است. این درایور به منظور استقرار درب‌پشتی که قبلا توسط Stairwell فاش شده بود، استفاده شده است.

[CVE-2024-29988]

آسیب‌پذیری عبور از راهکارهای امنیتی SmartScreen Prompt با شناسه CVE-2024-29988 و امتیاز 8.8: این نقص امنیتی دور زدن یا عبور از وصله برای آسیب‌پذیری CVE-2024-21412 (همچنین دور زدن وصله برای CVE-2023-36025) است که به پیوست‌ها اجازه می‌دهد هنگام باز شدن فایل، درخواست‌های Microsoft Defender Smartscreen prompt را دور بزنند.

این آسیب‌پذیری توسط گروه هکری Water Hydra با انگیزه مالی به منظور هدف قرار دادن انجمن‌های معاملات forex و کانال‌های تلگرامی معاملات سهام در حملات spearphishing استفاده شد که تروجان

تاریخ: چهارشنبه, 23 اسفند,1402
نسخه چاپی
نوان شناسه  آسیب‌پذیری (CVE ID) عنوان آسیب‌پذیری ( CVE title) شدت
.NET CVE-2024-21392 .NET and Visual Studio Denial of Service Vulnerability Important
Azure Data Studio CVE-2024-26203 Azure Data Studio Elevation of Privilege Vulnerability Important
Azure SDK CVE-2024-21421 Azure SDK Spoofing Vulnerability Important
Intel CVE-2023-28746 Intel: CVE-2023-28746 Register File Data Sampling (RFDS) Important
Microsoft Authenticator CVE-2024-21390 Microsoft Authenticator Elevation of Privilege Vulnerability Important
Microsoft Azure Kubernetes Service CVE-2024-21400 Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability Important
Microsoft Django Backend for SQL Server CVE-2024-26164 Microsoft Django Backend for SQL Server Remote Code Execution Vulnerability Important
Microsoft Dynamics CVE-2024-21419 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2024-2174 Chromium: CVE-2024-2174 Inappropriate implementation in V8 Unknown
Microsoft Edge (Chromium-based) CVE-2024-2173 Chromium: CVE-2024-2173 Out of bounds memory access in V8 Unknown
Microsoft Edge (Chromium-based) CVE-2024-2176 Chromium: CVE-2024-2176 Use after free in FedCM Unknown
Microsoft Edge for Android CVE-2024-26167 Microsoft Edge for Android Spoofing Vulnerability Unknown
Microsoft Exchange Server CVE-2024-26198 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Graphics Component CVE-2024-21437 Windows Graphics Component Elevation of Privilege Vulnerability Important
Microsoft Intune CVE-2024-26201 Microsoft Intune Linux Agent Elevation of Privilege Vulnerability Important
Microsoft Office CVE-2024-26199 Microsoft Office Elevation of Privilege Vulnerability Important
Microsoft Office SharePoint CVE-2024-21426 Microsoft SharePoint Server Remote Code Execution Vulnerability Important
Microsoft QUIC CVE-2024-26190 Microsoft QUIC Denial of Service Vulnerability Important
Microsoft Teams for Android CVE-2024-21448 Microsoft Teams for Android Information Disclosure Vulnerability Important
Microsoft WDAC ODBC Driver CVE-2024-21451 Microsoft ODBC Driver Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-21441 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-26161 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-26166 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-21444 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-21450 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft Windows SCSI Class System File CVE-2024-21434 Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability Important
Open Management Infrastructure CVE-2024-21330 Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability Important
Open Management Infrastructure CVE-2024-21334 Open Management Infrastructure (OMI) Remote Code Execution Vulnerability Important
Outlook for Android CVE-2024-26204 Outlook for Android Information Disclosure Vulnerability Important
Role: Windows Hyper-V CVE-2024-21407 Windows Hyper-V Remote Code Execution Vulnerability Critical
Role: Windows Hyper-V CVE-2024-21408 Windows Hyper-V Denial of Service Vulnerability Critical
Skype for Consumer CVE-2024-21411 Skype for Consumer Remote Code Execution Vulnerability Important
Software for Open Networking in the Cloud (SONiC) CVE-2024-21418 Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability Important
Visual Studio Code CVE-2024-26165 Visual Studio Code Elevation of Privilege Vulnerability Important
Windows AllJoyn API CVE-2024-21438 Microsoft AllJoyn API Denial of Service Vulnerability Important
Windows Cloud Files Mini Filter Driver CVE-2024-26160 Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability Important
Windows Composite Image File System CVE-2024-26170 Windows Composite Image File System (CimFS) Elevation of Privilege Vulnerability Important
Windows Compressed Folder CVE-2024-26185 Windows Compressed Folder Tampering Vulnerability Important
Windows Defender CVE-2024-20671 Microsoft Defender Security Feature Bypass Vulnerability Important
Windows Error Reporting CVE-2024-26169 Windows Error Reporting Service Elevation of Privilege Vulnerability Important
Windows Hypervisor-Protected Code Integrity CVE-2024-21431 Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability Important
Windows Installer CVE-2024-21436 Windows Installer Elevation of Privilege Vulnerability Important
Windows Kerberos CVE-2024-21427 Windows Kerberos Security Feature Bypass Vulnerability Important
Windows Kernel CVE-2024-26177 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2024-26176 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-26174 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2024-26182 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-26181 Windows Kernel Denial of Service Vulnerability Important
Windows Kernel CVE-2024-26178 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-26173 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-21443 Windows Kernel Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2024-21446 NTFS Elevation of Privilege Vulnerability Important
Windows ODBC Driver CVE-2024-21440 Microsoft ODBC Driver Remote Code Execution Vulnerability Important
Windows ODBC Driver CVE-2024-26162 Microsoft ODBC Driver Remote Code Execution Vulnerability Important
Windows ODBC Driver CVE-2024-26159 Microsoft ODBC Driver Remote Code Execution Vulnerability Important
Windows OLE CVE-2024-21435 Windows OLE Remote Code Execution Vulnerability Important
Windows Print Spooler Components CVE-2024-21433 Windows Print Spooler Elevation of Privilege Vulnerability Important
Windows Standards-Based Storage Management Service CVE-2024-26197 Windows Standards-Based Storage Management Service Denial of Service Vulnerability Important
Windows Telephony Server CVE-2024-21439 Windows Telephony Server Elevation of Privilege Vulnerability Important
Windows Update Stack CVE-2024-21432 Windows Update Stack Elevation of Privilege Vulnerability Important
Windows USB Hub Driver CVE-2024-21429 Windows USB Hub Driver Remote Code Execution Vulnerability Important
Windows USB Print Driver CVE-2024-21442 Windows USB Print Driver Elevation of Privilege Vulnerability Important
Windows USB Print Driver CVE-2024-21445 Windows USB Print Driver Elevation of Privilege Vulnerability Important
Windows USB Serial Driver CVE-2024-21430 Windows USB Attached SCSI (UAS) Protocol Remote Code Execution Vulnerability Important

تعداد نمایش ها (0)/نظرات (0)

اخبار برگزیده
DNN