وصله سه شنبه ماه سپتامبر مایکروسافت، 4 نقص روز صفر را وصله نمود - آپا
وصله سه شنبه ماه سپتامبر مایکروسافت، 4 نقص روز صفر را وصله نمود
- 22 Sep 2024
- کد خبر: 2632457
- 2352
به روز رسانی برنامه ریزی شده وصله سه شنبه سپتامبر 2024 برای همه محصولات مایکروسافت رسیده است. این غول فناوری با این به روز رسانی ،برخی از مشکلات امنیتی جدی را برطرف نمود، به ویژه چهار آسیب پذیری روز صفر. کاربران باید به سرعت دستگاه های خود را به روز کنند تا از تهدیدات احتمالی جلوگیری نمایند.
مهمترین اصلاحات امنیتی وصله سهشنبه سپتامبر، پنج آسیبپذیری قابل توجه که محصولات مختلف مایکروسافت را تحت تأثیر قرار میدهند برطرف نمود. در زیر، آنها را فهرست می کنیم.
- (CVE-2024-38217 (CVSS 5.4: یک آسیبپذیری به شدت مهم که مایکروسافت آن را به عنوان دور زدن ویژگی امنیتی که بر عملکرد Windows Mark of the Web تأثیر می گذارد، توصیف کرد. یک مهاجم میتوانست با فریب کاربر هدف به باز کردن یک فایل مخرب دستکاری شده بر روی سرور تحت کنترل مهاجم، از این نقص بهره برداری نماید.
- CVE-2024-43491 (CVSS 9.8): این نقص تنها آسیبپذیری به شدت بحرانی در بین تمام آسیب پذیری های روزهای صفر می باشد که در این ماه رفع شده است. این غول فناوری آن را به عنوان یک آسیب پذیری اجرای کد از راه دور که بر به روزرسانی ویندوز موثر است، شناسایی کرد. به گفته مایکروسافت، این آسیبپذیری، به طور فعال برای بازگرداندن سیستمهای وصله شده قبلی برای برخی آسیبپذیریها مورد بهره برداری قرار گرفته است. این شرکت از کاربران خواست که بهروزرسانی پشته سرویس (KB5043936) و بهروزرسانی امنیتی (KB5043083) را که با وصله سهشنبه سپتامبر منتشر شد، نصب کنند تا سیستمهای خود را مجدداً وصله نمایند.
- (CVE-2024-38226 (CVSS 7.3: یک دور زدن ویژگی امنیتی مهم که بر Microsoft Publisher تأثیر می گذارد. بهره برداری از این آسیب پذیری مستلزم آن است که مهاجم به سیستم هدف دسترسی تایید شده محلی داشته باشد. یک مهاجم میتوانست با فریب کاربر قربانی به باز کردن یک فایل مخرب دستکاری شده، به آن دست یابد.
- (CVE-2024-38014 (CVSS 7.8: یک نقص افزایش دسترسی بسیار مهم که بر Windows Installer تأثیر می گذارد. بهره برداری از این نقص می توانست امکان دسترسی های سیستم را به کاربر بدهد.
- CVE-2024-43461 (CVSS 8.8): یک آسیبپذیری مهم جعل در پلتفرم MSHTML ویندوز. به گفته ZDI، این آسیبپذیری شبیه نقص قبلی وصله شده با شناسه CVE-2024-38112 می باشد که مایکروسافت با وصله سهشنبه جولای آن را برطرف نمود. مایکروسافت تأیید کرده است که هیچ بهره برداری فعالی برای این نقص شناسایی نشده است، در حالی که ZDI گزارش اخیر بهرهبرداری فعال خود به مایکروسافت را تأیید کرده است.
سایر به روزرسانی های وصله سه شنبه ماه سپتامبر
در کنار پنج آسیبپذیری حیاتی که در بالا توضیح داده شد، مایکروسافت ۷۴ آسیبپذیری دیگر را نیز وصله نمود و در مجموع ۷۹ وصله امنیتی را منتشر کرد. این موارد شامل شش آسیبپذیری به شدت بحرانی است که بر روی Azure Stack Hub (آسیبپذیری افزایش دسترسی - CVE-2024-38216، CVE-2024-38220)، برنامههای وب Azure (نقص افزایش دسترسی - CVE-2024-38194 سرور Microsoft SharePoint(اجرای کد از راه دور-CVE-2024-38018, CVE-2024-43464) و ترجمه آدرس شبکه ویندوز (NAT) (اجرای کد از راه دور – CVE-2024-38119) تاثیر می گذارد. مابقی، شامل 67 نقص به شدت مهم و یک نقص با شدت متوسط است، CVE-2024-43487 - یک نقص دور زدن ویژگی امنیتی وب در Windows Mark.
منبع:
https://latesthackingnews.com/2024/09/16/microsoft-september-patch-tuesday-patched-4-zero-day-flaws/