رفع ده‌ها نقص RCE از طریق وصله سه‌شنبه ماه آوریل مایکروسافت

  • 15 Apr 2024
  • News Code: 1829070
  • 2355

رفع ده‌ها نقص RCE از طریق وصله سه‌شنبه ماه آوریل مایکروسافت

بسته به‌روزرسانی وصله سه‌شنبه این ماه از مایکروسافت نیاز به توجه فوری کاربر برای به‌روزرسانی دستگاه دارد. به طور خاص، با وصله سه شنبه آوریل 2024، مایکروسافت 150 نقص امنیتی مختلف، از جمله بیش از 60 آسیب‌پذیری اجرای کد از راه دور را برطرف نمود. 
با به‌روزرسانی‌های آوریل 2024، مایکروسافت دو آسیب‌پذیری روز صفر را وصله کرد که هر دو به طور فعال برای حملات بدافزار مورد بهره برداری قرار ‌گرفتند. این موارد عبارتند از:
CVE-2024-29988 (CVSS 8.8): یک آسیب پذیری مهم که بر Microsoft SmartScreen تأثیر می گذارد. 
مایکروسافت آن را به عنوان یک دور زدن ویژگی امنیتی در SmartScreen Prompt توصیف کرد که می‌توانست این امکان را به یک مهاجم بدهد تا با فریب قربانی برای باز کردن محتوای مخرب ساخته شده از این نقص سوء استفاده کند. به گفته محققان ZDI، این آسیب‌پذیری،
 (Mark-of-the-Web (MotW را دور می‌زند و امکان اجرای بدافزار را می دهد مشابه آسیب پذیری  CVE-2024-21412 که  مایکروسافت در فوریه امسال این نقص را وصله کرد.
( CVE-2024-26234 (CVSS 6.7: آسیب‌پذیری مهم دیگری که بر پروکسی درایور تأثیر می‌گذارد. محققان از Sophos شرح مفصلی از این آسیب‌پذیری ارائه کرده‌اند، زیرا آنها بهره‌برداری از آن به طور گسترده را کشف کردند. 
علاوه بر این دو آسیب‌پذیری، مایکروسافت همچنین به برخی از مسائل امنیتی بحرانی در Microsoft Defender برای اینترنت اشیا پرداخت.این آسیب پذیری ها با شناسه های 
CVE-2024-21322، CVE-2024-21323 و CVE-2024-29053، می توانستند منجر به حملات اجرای کد از راه دور شوند. 
با وصله سه شنبه ماه آوریل، مایکروسافت همچنین بیش از 100 آسیب پذیری دیگر را برطرف نمود و 152 اصلاح امنیتی را در این ماه ارائه کرد. این موارد شامل 68 آسیب‌پذیری اجرای کد از راه دور، 31 نقص افزایش دسترسی، 28 آسیب‌پذیری دور زدن ویژگی امنیتی که 24 مورد از آن‌ها بر ویژگی  Secure Bootتاثیر گذاشته اند، 14 باگ افشای اطلاعات، 6 آسیب‌پذیری انکار سرویس، و 5 آسیب‌پذیری جعل هستند. همه این آسیب‌پذیری‌ها به جز دو آسیب‌پذیری جعل، رتبه‌بندی مهمی دریافت کردند که شامل CVE-2024-29049 – یک نقص با شدت متوسط و
 CVE-2024-29981 - یک نقص با شدت کم است که هر دو بر مایکروسافت اج تأثیر می‌گذارند. در حالی که به‌روزرسانی‌ها برای همه سیستم‌های واجد شرایط ارائه شده است، کاربران همچنان باید سیستم‌های خود را به‌صورت دستی برای به‌روزرسانی بررسی نمایند تا از خطرات احتمالی جلوگیری کنند.
منبع:
https://latesthackingnews.com/2024/04/15/microsoft-april-patch-tuesday-fixes-dozens-of-rce-flaws/

خبرهای مرتبط

没有结果。