رفع دهها نقص RCE از طریق وصله سهشنبه ماه آوریل مایکروسافت - آپا
رفع دهها نقص RCE از طریق وصله سهشنبه ماه آوریل مایکروسافت
- 15 Apr 2024
- News Code: 1829070
- 2355
بسته بهروزرسانی وصله سهشنبه این ماه از مایکروسافت نیاز به توجه فوری کاربر برای بهروزرسانی دستگاه دارد. به طور خاص، با وصله سه شنبه آوریل 2024، مایکروسافت 150 نقص امنیتی مختلف، از جمله بیش از 60 آسیبپذیری اجرای کد از راه دور را برطرف نمود.
با بهروزرسانیهای آوریل 2024، مایکروسافت دو آسیبپذیری روز صفر را وصله کرد که هر دو به طور فعال برای حملات بدافزار مورد بهره برداری قرار گرفتند. این موارد عبارتند از:
CVE-2024-29988 (CVSS 8.8): یک آسیب پذیری مهم که بر Microsoft SmartScreen تأثیر می گذارد.
مایکروسافت آن را به عنوان یک دور زدن ویژگی امنیتی در SmartScreen Prompt توصیف کرد که میتوانست این امکان را به یک مهاجم بدهد تا با فریب قربانی برای باز کردن محتوای مخرب ساخته شده از این نقص سوء استفاده کند. به گفته محققان ZDI، این آسیبپذیری،
(Mark-of-the-Web (MotW را دور میزند و امکان اجرای بدافزار را می دهد مشابه آسیب پذیری CVE-2024-21412 که مایکروسافت در فوریه امسال این نقص را وصله کرد.
( CVE-2024-26234 (CVSS 6.7: آسیبپذیری مهم دیگری که بر پروکسی درایور تأثیر میگذارد. محققان از Sophos شرح مفصلی از این آسیبپذیری ارائه کردهاند، زیرا آنها بهرهبرداری از آن به طور گسترده را کشف کردند.
علاوه بر این دو آسیبپذیری، مایکروسافت همچنین به برخی از مسائل امنیتی بحرانی در Microsoft Defender برای اینترنت اشیا پرداخت.این آسیب پذیری ها با شناسه های
CVE-2024-21322، CVE-2024-21323 و CVE-2024-29053، می توانستند منجر به حملات اجرای کد از راه دور شوند.
با وصله سه شنبه ماه آوریل، مایکروسافت همچنین بیش از 100 آسیب پذیری دیگر را برطرف نمود و 152 اصلاح امنیتی را در این ماه ارائه کرد. این موارد شامل 68 آسیبپذیری اجرای کد از راه دور، 31 نقص افزایش دسترسی، 28 آسیبپذیری دور زدن ویژگی امنیتی که 24 مورد از آنها بر ویژگی Secure Bootتاثیر گذاشته اند، 14 باگ افشای اطلاعات، 6 آسیبپذیری انکار سرویس، و 5 آسیبپذیری جعل هستند. همه این آسیبپذیریها به جز دو آسیبپذیری جعل، رتبهبندی مهمی دریافت کردند که شامل CVE-2024-29049 – یک نقص با شدت متوسط و
CVE-2024-29981 - یک نقص با شدت کم است که هر دو بر مایکروسافت اج تأثیر میگذارند. در حالی که بهروزرسانیها برای همه سیستمهای واجد شرایط ارائه شده است، کاربران همچنان باید سیستمهای خود را بهصورت دستی برای بهروزرسانی بررسی نمایند تا از خطرات احتمالی جلوگیری کنند.
منبع:
https://latesthackingnews.com/2024/04/15/microsoft-april-patch-tuesday-fixes-dozens-of-rce-flaws/