رفع ۵۱ نقص امنیتی در جدیدترین بروزرسانی ویندوز ۱۱

رفع ۵۱ نقص امنیتی در جدیدترین بروزرسانی ویندوز ۱۱

مایکروسافت در به‌روزرسانی‌های پچ سه‌شنبه ژوئن ۲۰۲۴، وصله‌هایی برای ۵۱ نقص امنیتی منتشر کرد که شامل ۱۸ مورد RCE و یک آسیب‌پذیری روز صفر افشاشده‌ی عمومی می‌شود.

به‌گزارش تک‌ناک، به‌روزرسانی پچ سه‌شنبه ژوئن ۲۰۲۴ مایکروسافت وصله‌هایی برای ۵۱ نقص امنیتی و ۱۸ مورد اجرای کد از راه دور (RCE) و یک آسیب‌پذیری روز صفر افشا‌شده‌ی عمومی را شامل می‌شود. در این پچ سه‌شنبه‌، تنها یک نقص با شدت «حیاتی» دسته‌بندی شده است. این نقص حیاتی یک آسیب‌پذیری اجرای کد از راه دور در صف پیام مایکروسافت (MSMQ) است.

بلیپینگ‌کامپیوتر می‌نویسد که دسته‌بندی نقص‌های امنیتی بر‌اساس نوع آن‌ها به‌شرح زیر است:

  • ۲۵ نقص مربوط به افزایش امتیاز (Elevation of Privilege)
  • ۱۸ نقص مربوط به اجرای کد از راه دور (Remote Code Execution)
  • ۳ نقص مربوط به عدم افشای اطلاعات (Information Disclosure)
  • ۵ نقص مربوط به خدمات انکار (Denial of Service)

توجه کنید که تعداد کل ۵۱ نقص شامل ۷ نقص برطرف‌شده‌ی مایکروسافت اج در ۳ ژوئن نمی‌شود.

یک آسیب‌پذیری روز صفر افشاشده‌ی عمومی

به‌روزرسانی‌های پچ سه‌شنبه‌ این ماه یک آسیب‌پذیری روز صفر افشاشده‌ی عمومی را برطرف می‌کند؛ در‌حالی‌که فعلاً از هیچ نقصی سوء‌استفاده نشده است. طبق دسته‌بندی مایکروسافت، آسیب‌پذیری روز صفر نقصی است که به‌صورت عمومی افشا‌ یا فعالانه از آن سوء‌استفاده می‌شود؛ اما راه‌حل رسمی برای آن وجود ندارد. آسیب‌پذیری روز صفر افشا‌شده‌ی برطرف‌شده، حمله‌ی Keytrap است که قبلاً در پروتکل DNS شناخته شده بود و مایکروسافت آن را در به‌روزرسانی‌های امروز برطرف کرده است.

CVE-2023-50868 – MITRE

این آسیب‌پذیری با شناسه‌ی CVE-2023-50868 شناخته می‌شود و بر‌اساس گزارش مایکروسافت، به تأیید صحت DNSSEC مربوط است که در آن مهاجم با استفاده از منابع بیش‌از‌حد روی Resolver، از پروتکل‌های استاندارد DNSSEC طراحی‌شده برای یکپارچگی DNS می‌تواند سوء‌استفاده کند و باعث شود سرویس‌دهی برای کاربران مجاز مختل شود.

این نقص قبلاً در ماه فوریه افشا شده بود و در بسیاری از پیاده‌سازی‌های DNS از‌جمله BIND ،‌PowerDNS ،‌Unbound ،‌Knot Resolver و Dnsmasq وصله شده بود. از دیگر آسیب‌پذیری‌های جالبی که در این ماه برطرف شده‌اند، می‌توان به چندین نقص اجرای کد از راه دور در مایکروسافت آفیس، از‌جمله امکان سوءاستفاده از نقص‌های RCE در مایکروسافت اوت‌لوک از‌طریق پنل پیش‌نمایش اشاره کرد.

همچنین، مایکروسافت هفت نقص افزایش امتیاز در هسته‌ی ویندوز را برطرف کرده است که می‌توانست به مهاجم محلی اجازه دهد تا امتیازات SYSTEM را به دست آورد.

به‌روزرسانی‌های اخیر از سایر شرکت‌ها

بسیاری از شرکت‌های دیگر نیز در ژوئن ۲۰۲۴ به‌روزرسانی یا هشدارهای امنیتی منتشر کرده‌اند:

  • اپل: ۲۱ نقص امنیتی را در نسخه‌ی جدید سیستم‌عامل ساعت‌های هوشمند خود، یعنی visionOS ۱/۲، برطرف کرده است.
  • ARM: باگی را وصله کرده است که از آن در درایورهای هسته‌ی پردازنده گرافیکی Mali به‌‌شدت سوءاستفاده می‌شد.
  • سیسکو: به‌روزرسانی‌های امنیتی را برای نرم‌افزارهای Cisco Finesse و Webex منتشر کرده است.
  • کاکس: باگ دور‌زدن احراز هویت API را برطرف کرده است که روی میلیون‌ها مودم تأثیر می‌گذاشت.
  • F5: به‌روزرسانی‌های امنیتی را برای دو نقص با شدت بسیار زیاد در رابط کاربری برنامه‌نویسی مرکزی BIG-IP Next منتشر کرده است.
  • پی‌اچ‌پی: یک نقص بحرانی اجرای کد از راه دور (RCE) را برطرف کرده است که اکنون به‌طور فعال در حملات باج‌افزار سوءاستفاده می‌شود.
  • تیک‌تاک: یک نقص روز صفر با قابلیت سوء‌استفاده بدون کلیک (Zero-Click) را در قابلیت پیام‌های مستقیم خود برطرف کرده است.
  • وی‌ام‌ویر: سه باگ روز صفر را برطرف کرده است که در رویداد Pwn2Own 2024 از آن سوء‌استفاده شد.
  • زایکسل: یک وصله‌ی اضطراری RCE برای دستگاه‌های NAS قدیمی (پایان عمر) منتشر کرده است.

به‌روزرسانی‌های امنیتی پچ سه‌شنبه ژوئن ۲۰۲۴

فهرست کامل آسیب‌پذیری‌های برطرف‌شده در به‌روزرسانی‌های پچ سه‌شنبه ژوئن ۲۰۲۴ در دسترس نیست. برای دسترسی به شرح کامل هر آسیب‌پذیری و سیستم‌هایی که تحت‌تأثیر آن قرار دارند، می‌توانید گزارش کامل را مشاهده کنید.

Tag CVE ID CVE Title Severity
Azure Data Science Virtual Machines CVE-2024-37325 Azure Science Virtual Machine (DSVM) Elevation of Privilege Vulnerability Important
Azure File Sync CVE-2024-35253 Microsoft Azure File Sync Elevation of Privilege Vulnerability Important
Azure Monitor CVE-2024-35254 Azure Monitor Agent Elevation of Privilege Vulnerability Important
Azure SDK CVE-2024-35255 Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege Vulnerability Important
Azure Storage Library CVE-2024-35252 Azure Storage Movement Client Library Denial of Service Vulnerability Important
Dynamics Business Central CVE-2024-35248 Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability Important
Dynamics Business Central CVE-2024-35249 Microsoft Dynamics 365 Business Central Remote Code Execution Vulnerability Important
Microsoft Dynamics CVE-2024-35263 Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2024-5498 Chromium: CVE-2024-5498 Use after free in Presentation API Unknown
Microsoft Edge (Chromium-based) CVE-2024-5493 Chromium: CVE-2024-5493 Heap buffer overflow in WebRTC Unknown
Microsoft Edge (Chromium-based) CVE-2024-5497 Chromium: CVE-2024-5497 Out of bounds memory access in Keyboard Inputs Unknown
Microsoft Edge (Chromium-based) CVE-2024-5495 Chromium: CVE-2024-5495 Use after free in Dawn Unknown
Microsoft Edge (Chromium-based) CVE-2024-5499 Chromium: CVE-2024-5499 Out of bounds write in Streams API Unknown
Microsoft Edge (Chromium-based) CVE-2024-5494 Chromium: CVE-2024-5494 Use after free in Dawn Unknown
Microsoft Edge (Chromium-based) CVE-2024-5496 Chromium: CVE-2024-5496 Use after free in Media Session Unknown
Microsoft Office CVE-2024-30101 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office CVE-2024-30104 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office Outlook CVE-2024-30103 Microsoft Outlook Remote Code Execution Vulnerability Important
Microsoft Office SharePoint CVE-2024-30100 Microsoft SharePoint Server Remote Code Execution Vulnerability Important
Microsoft Office Word CVE-2024-30102 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Streaming Service CVE-2024-30090 Microsoft Streaming Service Elevation of Privilege Vulnerability Important
Microsoft Streaming Service CVE-2024-30089 Microsoft Streaming Service Elevation of Privilege Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-30077 Windows OLE Remote Code Execution Vulnerability Important
Microsoft Windows CVE-2023-50868 MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU Important
Microsoft Windows Speech CVE-2024-30097 Microsoft Speech Application Programming Interface (SAPI) Remote Code Execution Vulnerability Important
Visual Studio CVE-2024-30052 Visual Studio Remote Code Execution Vulnerability Important
Visual Studio CVE-2024-29060 Visual Studio Elevation of Privilege Vulnerability Important
Visual Studio CVE-2024-29187 GitHub: CVE-2024-29187 WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEM Important
Windows Cloud Files Mini Filter Driver CVE-2024-30085 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Important
Windows Container Manager Service CVE-2024-30076 Windows Container Manager Service Elevation of Privilege Vulnerability Important
Windows Cryptographic Services CVE-2024-30096 Windows Cryptographic Services Information Disclosure Vulnerability Important
Windows DHCP Server CVE-2024-30070 DHCP Server Service Denial of Service Vulnerability Important
Windows Distributed File System (DFS) CVE-2024-30063 Windows Distributed File System (DFS) Remote Code Execution Vulnerability Important
Windows Event Logging Service CVE-2024-30072 Microsoft Event Trace Log File Parsing Remote Code Execution Vulnerability Important
Windows Kernel CVE-2024-30068 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-30064 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel-Mode Drivers CVE-2024-30084 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability Important
Windows Kernel-Mode Drivers CVE-2024-35250 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability Important
Windows Link Layer Topology Discovery Protocol CVE-2024-30075 Windows Link Layer Topology Discovery Protocol Remote Code Execution Vulnerability Important
Windows Link Layer Topology Discovery Protocol CVE-2024-30074 Windows Link Layer Topology Discovery Protocol Remote Code Execution Vulnerability Important
Windows NT OS Kernel CVE-2024-30099 Windows Kernel Elevation of Privilege Vulnerability Important
Windows NT OS Kernel CVE-2024-30088 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Perception Service CVE-2024-35265 Windows Perception Service Elevation of Privilege Vulnerability Important
Windows Remote Access Connection Manager CVE-2024-30069 Windows Remote Access Connection Manager Information Disclosure Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-30095 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-30094 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Server Service CVE-2024-30062 Windows Standards-Based Storage Management Service Remote Code Execution Vulnerability Important
Windows Server Service CVE-2024-30080 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Critical
Windows Standards-Based Storage Management Service CVE-2024-30083 Windows Standards-Based Storage Management Service Denial of Service Vulnerability Important
Windows Storage CVE-2024-30093 Windows Storage Elevation of Privilege Vulnerability Important
Windows Themes CVE-2024-30065 Windows Themes Denial of Service Vulnerability Important
Windows Wi-Fi Driver CVE-2024-30078 Windows Wi-Fi Driver Remote Code Execution Vulnerability Important
Windows Win32 Kernel Subsystem CVE-2024-30086 Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability Important
Windows Win32K – GRFX CVE-2024-30087 Win32k Elevation of Privilege Vulnerability Important
Windows Win32K – GRFX CVE-2024-30091 Win32k Elevation of Privilege Vulnerability Important
Windows Win32K – GRFX CVE-2024-30082 Win32k Elevation of Privilege Vulnerability Important
Winlogon CVE-2024-30067 Winlogon Elevation of Privilege Vulnerability Important
Winlogon CVE-2024-30066 Winlogon Elevation of Privilege Vulnerability Important

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

technoc-instagram