وصله سه شنبه ماه دسامبر مایکروسافت

وصله سه شنبه ماه دسامبر مایکروسافت 

این ماه، آخرین به روز رسانی های برنامه ریزی شده مایکروسافت منتشر شد. با بسته به‌روزرسانی وصله سه شنبه ماه دسامبر 2024، مایکروسافت، 71 نقص امنیتی را در محصولات مختلف رفع کرد. کاربران باید به سرعت دستگاه های خود را به روز نمایند. 
مایکروسافت اخیراً یک آسیب پذیری روز صفر را که درایور سیستم فایل لاگ مشترک ویندوز را تحت تأثیر قرار داده وصله کرده است. این آسیب‌پذیری با شناسه CVE-2024-49138 ، در درجه اول یک آسیب پذیری افزایش دسترسی است و این امکان را به مهاجم احراز هویت شده می دهد تا دسترسی های سیستم را به دست آورد. 
این غول ردموند تایید کرد که بهره برداری فعال از آسیب پذیری مذکور را شناسایی کرده است. قبل از اینکه این نقص رفع گردد به طور عمومی افشا شده بود. با این حال، این شرکت هیچ جزئیاتی در مورد ماهیت چنین بهره برداری ها به اشتراک نمی گذارد. این نقص، امتیاز CVSS 7.8 را دریافت کرده است. علاوه بر این، این غول فناوری ۱۶ آسیب‌پذیری بحرانی را نیز برطرف کرده است که همگی امکان اجرای کد از راه دور را فراهم می‌کنند. از این میان، 9 نقص بحرانی (CVSS 8.1) بر سرویس‌های دسکتاپ راه دور ویندوز، 2 نقص بر پروتکل دسترسی دایرکتوری Lightweight
ویندوز (LDAP) و 2 نقص دیگر بر  صف پیام‌های مایکروسافت (MSMQ) تأثیر گذاشت. علاوه بر این، مایکروسافت یک آسیب‌پذیری بحرانی را در کلاینت Lightweight Directory Access Protocol (LDAP)، Windows Hyper-V وSubsystem Service(LSASS) Windows Local Security Authority وصله نموده است. 
شدیدترین این آسیب‌پذیری‌ها با شناسه CVE-2024-49112 و امتیاز (CVSS 9.8 ) می باشد که هم کلاینت‌های LDAP و هم سرورهایی را که نسخه‌های آسیب‌پذیر ویندوز را اجرا می‌کنند، تحت تأثیر قرار می‌دهد. بهره برداری از این نقص مستلزم آن است که یک مهاجم احراز هویت نشده از راه دور، تماس های RPC دستکاری شده مخرب را به کنترل کننده دامنه سرور LDAP هدف ارسال کند، یا کاربر قربانی را فریب دهد تا یک جستجوی دامنه مهاجم انجام دهد یا به یک سرور LDAP مخرب متصل شود تا یک کلاینت LDAP را هدف قرار دهد. پس از انجام این کار، مهاجم می توانست کدهای دلخواه را در زمینه سرویس LDAP اجرا کند. 
در کنار آسیب‌پذیری‌های ذکر شده در بالا، مایکروسافت ۵۴ نقص امنیتی دیگر را نیز برطرف کرد که بر محصولات مختلف تأثیر می‌گذارد. این موارد شامل 14 آسیب‌پذیری اجرای کد از راه دور، 26 نقص افزایش دسترسی، 5 نقص انکار سرویس، 7 نقص افشای اطلاعات و 2 آسیب‌پذیری جعل می باشد. 
محصولاتی که بیشترین اصلاحات امنیتی را دریافت کرده اند عبارتند از:
Microsoft Office, Microsoft SharePoint, Windows Mobile Broadband Driver, Windows Routing and Remote Access Service (RRAS), Windows Wireless Wide Area Network Service (WwanSvc) and Wireless Wide Area Network Service (WwanSvc)
در حالی که مایکروسافت وصله خودکار همه سیستم‌های واجد شرایط را تضمین می‌کند، با این حال کاربران باید سیستم‌های خود را به منظور به‌روزرسانی به‌صورت دستی بررسی نمایند تا همه اصلاحات امنیتی را به موقع دریافت کنند.
منبع:
https://latesthackingnews.com/2024/12/16/microsoft-december-patch-tuesday-arrived-with-70-bug-fixes/