ترمیم ۹۰ آسیبپذیری با اصلاحیههای مایکروسافت
شرکت مایکروسافت، برای ترمیم حدود ۹۰ آسیبپذیری مجموعه اصلاحیههای امنیتی منتشر کرد که ۹ مورد از آنها «روز-صفر» گزارش شده بود.
طبق اعلام مرکز مدیریت راهبردی افتا، مجموعهاصلاحیههای ماه آگوست، انواع مختلفی از آسیبپذیریها را در محصولات مختلف مایکروسافت از جمله موارد زیر ترمیم میکنند:
• Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
• Elevation of Privilege (افزایش سطح دسترسی)
• Information Disclosure (افشای اطلاعات)
• Denial of Service – به اختصار DoS (منع سرویس)
• Security Feature Bypass (دور زدن سازوکارهای امنیتی)
• Spoofing (جعل)
Elevation of Privilege و RCE، بهترتیب با ۳۶ و ۲۸ مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
۹ مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” اعلام شده است. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا مورد سوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
طبق اعلام مرکز مدیریت راهبردی افتا، از مجموع ۹ آسیبپذیری روز-صفر این ماه مایکروسافت، ۶ مورد ، از مدتی پیش توسط مهاجمان اکسپلویت شدهاند. همچنین، جزییات سه ضعف امنیتی روز-صفر زیر از مدتی پیش بهصورت عمومی افشا شده است:
CVE-۲۰۲۴-۳۸۱۹۹؛ ضعفی از نوع RCE است که سرویس Windows Line Printer Daemon از آن متأثر میشود. مهاجم بدون نیاز به اصالتسنجی میتواند با ارسال یک فرمان دستکاریشده چاپ به سرویس آسیبپذیر بهاشتراکگذاشتهشده در سطح شبکه، اقدام به اجرای کد دلخواه بر روی سیستمعامل کند.
CVE-۲۰۲۴-۲۱۳۰۲؛ ضعفی از نوع Elevation of Privilege در Windows Secure Kernel Mode است که اکسپلویت موفق آن مهاجم را قادر به نصب بهروزرسانی مخرب میکند.
CVE-۲۰۲۴-۳۸۲۰۰؛ ضعفی از نوع Spoofing در نرمافزار Microsoft Office است. باز کردن یک فایل مخرب حاوی اکسپلویت این آسیبپذیری، امکان سرقت هشهای NTLM را برای مهاجم ممکن میکند.
علاقهمندان برای آگاهی از جزئیات این آسیب پذیری می توانند به سایت مرکز مدیریت راهبردی افتا مراجعه کنند.