رفع 50 آسیب پذیری از طریق به روز رسانی وصله سه شنبه ماه ژوئن 2024 - آپا
رفع 50 آسیب پذیری از طریق به روز رسانی وصله سه شنبه ماه ژوئن 2024
- 13 Jun 2024
- News Code: 2207319
- 1492
این هفته بهروزرسانیهای وصله سه شنبه ماهانه را برای کاربران مایکروسافت منتشر کرد که به عنوان به روز رسانی ماه ژوئن منتشر می شود. این بسته یک بسته نسبتاً متوسط با حدود 50 رفع آسیبپذیری و چند بهروزرسانی شخص ثالث می باشد. کاربران باید اطمینان حاصل کنند که سیستم هایشان به آخرین اصلاحات امنیتی به روز باشد تا از تهدیدات احتمالی جلوگیری نمایند.
این غول ردموند با به روز رسانی وصله سه شنبه ژوئن 2024، 49 آسیب پذیری (به طور دقیق) را در محصولات مختلف مایکروسافت برطرف نمود.
مهم ترین آسیب پذیری اجرای کد از راه دور بحرانی، CVE-2024-30080 (CVSS 9.8) می باشد که بر سرویس صف پیام مایکروسافت (MSMQ) تأثیر می گذارد. مایکروسافت این آسیب پذیری را به عنوان یک آسیبپذیری استفاده پس از آزادسازی توصیف میکند که مهاجم میتواند با ارسال بستههای MSMQ دستکاری شده مخرب به سرور MSMQ هدف برای به دست آوردن دسترسی های اجرای کد از آن بهره برداری نماید.
در کنار وصله آسیبپذیری مذکور، مایکروسافت به کاربران توصیه کرد که سیستمهای خود را بررسی نمایند، چرا که این آسیبپذیری تنها سیستمهایی را تحت تأثیر قرار میدهد که سرویس صف پیامرسانی آنها فعال می باشد. علاوه بر این مسئله به شدت بحرانی، همه 48 آسیبپذیری باقیمانده رتبهبندی بسیار مهم دریافت کردهاند. این موارد شامل 4 آسیبپذیری انکار سرویس، 24 آسیب پذیری افزایش دسترسی، 3 آسیبپذیری افشای اطلاعات و 17 نقص اجرای کد از راه دور می باشد.
برخی از آسیبپذیریهای قابل توجه عبارتند از:
CVE-2024-30064 (CVSS 8.8) : آسیبپذیری افزایش دسترسی که میتواند به یک مهاجم وارد شده اجازه دهد تا برنامه دستکاری شده مخرب را اجرا کند و کنترل سیستم هدف را در دست بگیرد.
CVE-2024-30068 (CVSS 8.8): یکی دیگر از نقص های افزایش دسترسی که به مهاجمی که وارد سیستم شده است اجازه می دهد با اجرای یک برنامه مخرب دستکاری شده، دسترسی های سیستم را به دست آورد.
CVE-2024-30103 (CVSS 8.8) : یک آسیبپذیری اجرای کد از راه دور که بر Microsoft Outlook تأثیر میگذارد و یک مهاجم احراز هویت شده میتواند از طریق صفحه پیشنمایش برای دور زدن لیست بلوک رجیستری Outlook و ایجاد DLLهای مخرب از آن بهره برداری کند.
CVE-2024-30078 (CVSS 8.8) :یک نقص اجرای کد از راه دور که بر درایور WiFi ویندوز تأثیر می گذارد. یک مهاجم احراز هویت نشده در نزدیکی دستگاه هدف، با قابلیت ارسال/دریافت ارسال های رادیویی، می تواند با ارسال یک بسته شبکه ای دستکاری شده مخرب، از این نقص بهره برداری کند.
لازم است کاربران در اولین فرصت سیستم های خود را وصله نمایند.
منبع:
https://latesthackingnews.com/2024/06/12/microsoft-june-2024-patch-tuesday-update-fixed-50-vulnerabilities/