رفع بیش از 100 آسیب پذیری با وصله سه شنبه ماه اکتبر مایکروسافت

  • 22 Oct 2024
  • News Code: 2817351
  • 1884

رفع بیش از 100 آسیب پذیری با وصله سه شنبه ماه اکتبر مایکروسافت

با وصله سه شنبه ماه اکتبر 2024، مایکروسافت 117 آسیب‌پذیری امنیتی، از جمله برخی از نقص‌های شناخته شده و همچنین نقص هایی که به طور فعال مورد بهره برداری قرار گرفته بود را وصله نمود.

 به‌روزرسانی این ماه، دو نقص شناخته شده عمومی و دو نقص دیگر که به طور فعال مورد بهره برداری قرار گرفته‌اند را رفع می نماید. در حالی که این آسیب‌پذیری‌ها به امتیازات با شدت بالایی نرسیدند، به دلیل وضعیت افشای عمومی‌شان توجه‌ها را به خود جلب نمودند که این امر منجر به افزایش تهدید می گردد.

آسیب‌پذیری‌های مذکورعبارتند از:

  • CVSS 7.8  ) CVE-2024-43572  ، مهم) : یک آسیب‌پذیری اجرای کد راه دور شناخته شده عمومی در کنسول مدیریت مایکروسافت. بهره برداری از این نقص نیازمند یک مهاجم از راه دور است تا قربانی را فریب دهد تا یک  snap-in MMC  دستکاری شده مخرب را بارگذاری نماید.
  • CVE-2024-43573  CVSS 6.5) ، متوسط) :یکی دیگر از آسیب‌پذیری‌های جعلی شناخته شده و مورد بهره بردلاری قرار گرفته فعال که بر پلتفرم MSHTML ویندوز تأثیر می‌گذارد.
  • CVE-2024-20659  CVSS 7.1) ، مهم) :  آسیب پذیری دور زدن ویژگی امنیتی در Windows Hyper-V. بهره برداری از این نقص مستلزم آن است که یک مهاجم، قربانی را برای راه اندازی مجدد سیستم خود فریب دهد.
  • CVE-2024-43583    (CVSS 7.8، مهم ): یکی دیگر از آسیب‌پذیری‌های افزایش دسترسی افشا شده عمومی که به سختی از در معرض بهره برداری قرار گرفتن فرار کرد. این آسیب‌پذیری Winlogon را تحت تأثیر قرار داد و این امکان را به مهاجم داد تا دسترسی های سیستم را به مهاجم بدهد.

علاوه بر موارد فوق، بسته به‌روزرسانی بزرگ این ماه، سه آسیب‌پذیری حیاتی اجرای کد از راه دور را برطرف نمود. این نقص‌ها بر روی Microsoft Configuration Manager (CVE-2024-43468)، سرور پروتکل دسکتاپ از راه دور (CVE-2024-43582) و پسوند کد ویژوال استودیو برای آردوینو     (CVE-2024-43488) تأثیر گذاشت. آسیب‌پذیری‌های باقی‌مانده که بر محصولات مختلف مایکروسافت تأثیر می‌گذارند، همگی به رتبه‌بندی‌های مهمی دست یافته‌اند. این موارد شامل ۲۶ آسیب‌پذیری انکار سرویس، ۲۷ آسیب پذیری افزایش دسترسی، ۶ آسیب‌پذیری افشای اطلاعات، ۳۸ نقص اجرای کد از راه دور، ۶ نقص دور زدن ویژگی امنیتی، ۶ آسیب‌پذیری جعل و ... است. در مجموع، مایکروسافت 117 وصله آسیب‌پذیری را به همراه برخی اصلاحات امنیتی شخص ثالث، با وصله اکتبر سه‌شنبه منتشر کرد که آن را به یک به‌روزرسانی بزرگ تبدیل نمود. با توجه به وصله برخی از نقص های شناخته شده عمومی، همه کاربران باید سیستم های خود را با آخرین به روز رسانی ها به روز کنند تا از تهدیدات احتمالی جلوگیری نمایند.

منبع:

https://latesthackingnews.com/2024/10/20/microsoft-fixed-100-vulnerabilities-with-october-patch-tuesday/

خبرهای مرتبط

Результатов нет.