رفع 49 آسیبپذیری در بهروزرسانی مایکروسافت
در اصلاحیه امنیتی 9 ژانویه 2024، مایکروسافت 49 آسیبپذیری را وصله کرده است. از بین این آسیبپذیریها، 2 مورد با شدت بالا و 47 مورد با شدت متوسط ارزیابی شدهاند. طبق گزارش مایکروسافت برای دومین ماه متوالی، در بهروزرسانی ماهانه هیچ آسیبپذیری روز صفری که از آن بهرهبرداری شده یا بهصورت عمومی منتشر شده باشد، وجود ندارد. البته این لیست شامل 4 آسیبپذیری Microsoft Edge که 5 ژانویه 2024 رفع شده بود نیست که در برخی منابع این آسیبپذیریها را نیز جزئی از بهروزرسانیهای ماه ژانویه مایکروسافت قلمداد کردهاند.
این 49 نقص شامل آسیبپذیریهای زیر بودهاند:
• 10 مورد Elevation of Privilege
• 12 مورد Remote Code Execution
• 11 مورد Information Disclosure
• 7 موردSecurity Feature Bypass
• 6 مورد Denial of Service
• 3 مورد Spoofing
دو آسیبپذیری گزارش شده با شدت بالا عبارتند از:
• آسیبپذیری Security Feature Bypass در متدهای احراز هویت ویندوز درWindows Kerberos با شناسه CVE-2024-20674 و شدت 8.8
• آسیبپذیری اجرای کد از راه دور در ویندوز Hyper-V با شناسه CVE-2024-20700 و شدت 7.5
محصولات تحت تأثیر
محصولات زیر تحت تأثیر آسیبپذیریهای ذکر شده قرار دارند:
• .NET and Visual Studio
• .NET Core & Visual Studio
• .NET Framework
• Azure Storage Mover
• Microsoft Bluetooth Driver
• Microsoft Devices
• Microsoft Identity Services
• Microsoft Office
• Microsoft Office SharePoint
• Microsoft Virtual Hard Drive
• Remote Desktop Client
• SQL Server
• Unified Extensible Firmware Interface
• Visual Studio
• Windows AllJoyn API
• Windows Authentication Methods
• Windows BitLocker
• Windows Cloud Files Mini Filter Driver
• Windows Collaborative Translation Framework
• Windows Common Log File System Driver
• Windows Cryptographic Services
• Windows Group Policy
• Windows Hyper-V
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows Libarchive
• Windows Local Security Authority Subsystem Service (LSASS)
• Windows Message Queuing
• Windows Nearby Sharing
• Windows ODBC Driver
• Windows Online Certificate Status Protocol (OCSP) SnapIn
• Windows Scripting
• Windows Server Key Distribution Service
• Windows Subsystem for Linux
• Windows TCP/IP
• Windows Themes
• Windows Win32 Kernel Subsystem
• Windows Win32K
توصیههای امنیتی
شرکت مایکروسافت به کاربران خود توصیه کرده است که بهروزرسانی محصولات تحت تأثیر را در اسرع وقت انجام دهند.