مایکروسافت وصله سه شنبه نوامبر 2024 را با 90 اصلاحیه منتشر کرد

این هفته ورود به روز رسانی های برنامه ریزی شده ماهانه مایکروسافت را نشان داد. با وصله سه‌شنبه نوامبر ۲۰۲۴، مایکروسافت حدود ۹۰ آسیب‌پذیری امنیتی مختلف را در محصولات مختلف برطرف نمود از جمله برخی نقص‌های شناخته شده عمومی و آنهایی که به طور فعال مورد بهره برداری قرار گرفته و بر سرویس‌های مختلف تأثیر می‌گذارند.

مهم ترین این آسیب پذیری ها آسیب پذیری CVE-2024-43498 می باشد که مایکروسافت آن را به عنوان یک آسیب پذیری اجرای کد از راه دور به شدت بحرانی تعریف کرد که بر دات نت و ویژوال استودیو تأثیر می گذارد.

 یک مهاجم از راه دور و احراز هویت نشده می‌توانست با ارسال درخواست‌های دستکاری شده مخرب به برنامه وب دات نت هدف یا آپلود یک فایل مخرب در یک سیستم آسیب‌پذیر از این نقص بهره برداری نماید. این آسیب پذیری امتیاز CVSS 9.8 را دریافت کرده است. اگرچه مایکروسافت آن را به عنوان یک آسیب پذیری روز صفر اعلام نکرده است، ZDI معتقد است که این آسیب پذیری، روز صفر می باشد. است.

 با این وجود، این غول فناوری نقص های زیر را به عنوان آسیب‌پذیری‌های روز صفر پذیرفت:

 CVE-2024-43451 (مهم؛ CVSS 6.5): یک آسیب‌پذیری جعلی که می‌توانست هش NTLMv2 کاربر را فاش کند و امکان احراز هویت کاربر جعلی توسط مهاجم را فراهم نماید. بهره برداری از این نقص مستلزم این بود که مهاجم، کاربر هدف را فریب دهد تا روی یک فایل دستکاری شده مخرب کلیک کند یا با آن تعامل داشته باشد. مایکروسافت تأیید کرد که پس از افشای عمومی، بهره برداری فعال از این نقص را شناسایی کرده است.

 CVE-2024-49039 (مهم؛ CVSS 8.8): یک آسیب‌پذیری افزایش دسترسی در Windows Task Scheduler که قبل از اینکه اصلاح شود مورد حمله قرار گرفت. بهره برداری از این نقص مستلزم این بود که مهاجم، برنامه دستکاری  شده مخرب را در سیستم اجرا نماید. پس از انجام این کار، مهاجم می توانست دسترسی های بالاتری به دست آورد و توابع RPC را اجرا کند.

 CVE-2024-49019 (مهم؛ CVSS 7.8): یک نقص افزایش دسترسی در خدمات گواهی اکتیو دایرکتوری. مایکروسافت افشای عمومی این نقص را قبل از اصلاح تایید کرد، اما هیچ بهره برداری را شناسایی نکرد. بهره برداری از این آسیب‌پذیری می‌توانست به مهاجم، دسترسی های سرپرستی بدهد. مایکروسافت در توصیه های خود چندین اقدام را برای کاهش این نقص فهرست کرده است.

 به غیر از موارد فوق، مایکروسافت همچنین سه آسیب‌پذیری بحرانی را در این ماه برطرف نمود. این آسیب پذیری ها عبارتند از:

CVE-2024-49056 (بحرانی؛ CVSS 7.3): یک آسیب پذیری دور زدن احراز هویت که بر airlift.microsoft.com تأثیر گذاشته است. بهره‌برداری از این نقص می‌توانست به مهاجم اجازه دهد تا دسترسی های بالایی کسب کند.

 CVE-2024-43625 (بحرانی؛ CVSS 8.1): یک نقص افزایش دسترسی که بر مؤلفه VmSwitch در Hyper-V تأثیر می گذارد.

 CVE-2024-43639 (بحرانی؛ CVSS 9.8): یک نقص اجرای کد از راه دور که Windows Kerberos را تحت تأثیر قرار می دهد.

این ماه، مایکروسافت 89 نقص امنیتی، از جمله 84 آسیب‌پذیری مهم و یک نقص افزایش دسترسی با شدت متوسط ​​را وصله کرد. در حالی که به‌روزرسانی‌های مایکروسافت به‌طور خودکار به همه دستگاه‌های واجد شرایط می‌رسد، با این حال کاربران باید سیستم‌های خود را به‌صورت دستی برای هر گونه به‌روزرسانی بررسی نمایند تا همه اصلاحات امنیتی را به موقع دریافت کنند.

منبع:

https://latesthackingnews.com/2024/11/15/microsoft-released-november-2024-patch-tuesday-with-90-fixes