مایکروسافت Patch Tuesday جدید خود را برای سپتامبر 2024 منتشر کرده و در آن به رفع 79 آسیب‌پذیری در محصولات مختلف پرداخته.

طبقه بندی در Patch Tuesday این ماه این گونه بود:

• افزایش امتیاز: 30 مورد
• اجرای کد: 23 مورد
• افشای اطلاعات: 11 مورد
• منع سرویس: 8 مورد
• دور زدن ویژگی امنیتی: 3 مورد
• جعل: 2 مورد
• XSS : 1 مورد

شدت آسیب‌پذیری‌های اصلاح شده در این Patch Tuesday هم به شرح زیر بود:

• شدت بحرانی : 7 عدد
• شدت مهم: 71 عدد
• شدت متوسط: 1 عدد

آسیب‌پذیریهای Exploit شده و عمومی شده

• آسیب‌پذیری CVE-2024-38217

این آسیب‌پذیری از نوع Protection Mechanism Failure و در Windows Mark of the Web هستش. امکان دور زدن ویژگی‌های امنیتی را به مهاجم شما می‌دهد و دارای امتیاز 5.4 می‌باشد. جهت اکسپلویت نیاز به تعامل کاربر وجود دارد تا فایل مخرب توسط کاربر دانلود و اجرا شود.

محصولات تحت تاثیر:

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2

Windows Server 2008

Windows Server 2016

Windows 10 Version 1607

Windows 10 for x64-based Systems

Windows 10 for x32-based Systems

Windows 11 Version 24H2

Windows Server 2022, 23H2 Edition

Windows 11 Version 23H2

Windows 10 Version 22H2

Windows 11 Version 22H2

Windows 10 Version 21H2

Windows 11 version 21H2

Windows Server 2022

Windows Server 2019

Windows 10 Version 1809

• آسیب‌پذیری CVE-2024-43491

این آسیب‌پذیری درMicrosoft Windows Update وجود دارد و امکان اجرای کد از راه دور را به مهاجم می‌دهد و شدت حیاتی و امتیاز 9.8 را دارا است.

محصولات تحت تاثیر:

نسخه های Windows 10 Enterprise 2015 LTSB وWindows 10 IoT Enterprise 2015 LTSB که مولفه‌های زیر رو فعال کرده باشد، تحت تاثیر هستن:

.NET Framework 4.6 Advanced Services ASP.NET 4.6

Active Directory Lightweight Directory Services

Administrative Tools

Internet Explorer 11

Internet Information ServicesWorld Wide Web Services

LPD Print Service

Microsoft Message Queue (MSMQ) Server Core

MSMQ HTTP Support

MultiPoint Connector

SMB 1.0/CIFS File Sharing Support

Windows Fax and Scan

Windows Media Player

Work Folders Client

XPS Viewer

• آسیب‌پذیری CVE-2024-38226

آسیب‌پذیری از نوع Protection Mechanism Failure و در Microsoft Publisher می‌باشد. این آسیب‌پذیری دسترسی برای دور زدن ویژگی های امنیتی را می‌دهد که دارای امتیاز 7.3 و شدت مهم می‌شود. برای اکسپلویت نیاز به تعامل کاربر وجود داره تا فایل مخرب رو دانلود و باز کنه.

محصولات تحت تاثیر:

Microsoft Publisher 2016

Microsoft Office LTSC 2021

Microsoft Office 2019

• آسیب‌پذیری CVE-2024-38014

آسیب‌پذیری از نوع Improper Privilege Management و در Windows Installer قرار می‌گیرد. این آسیب‌پذیری خطرناک دارای امتیاز 7.8 و شدت مهم را دارد.

محصولات تحت تاثیر:

Windows 10 Version 1809

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2

Windows Server 2008

Windows Server 2016

Windows 10 Version 1607

Windows 10 for x64-based Systems

Windows 10 for x32-based Systems

Windows 11 Version 24H2

Windows Server 2022, 23H2

Windows 11 Version 23H2

Windows 10 Version 22H2

Windows 11 Version 22H2

Windows 10 Version 21H2

Windows 11 Version 21H2

Windows Server 2022

Windows Server 2019

• آسیب‌پذیری CVE-2024-43461

آین آسیب‌پذیری از نوع در Windows MSHTML Platform قرار می‌گیرد و امتیاز 8.8 و شدت مهم را دارا است.

محصولات تحت تاثیر:

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2

Windows Server 2008

Windows Server 2016

Windows 10 Version 1607

Windows 10 for x64-based Systems

Windows 10 for x32-based Systems

Windows Server 2022, 23H2

Windows 11 Version 23H2

Windows 10 Version 22H2

Windows 11 Version 22H2

Windows 10 Version 21H2

Windows 11 version 21H2

Windows Server 2022

Windows Server 2019

Windows 10 Version 1809

Windows 11 Version 24H2

آسیب‌پذیری های حیاتی

• آسیب‌پذیری CVE-2024-38216

این آسیب‌پذیری از نوع Improper Input Validation هست و در Azure Stack Hub قرار می‌گیرد. این آسیب‌پذیری شدت حیاتی و امتیاز 8.2 را دارا است. برای اکسپلویت مهاجم احرازهویت شده باید منتظر اتصال قربانی بماند. اکسپلویت موفقیت آمیز منجر به دسترسی مهاجم به منابع و برنامه های tenant دیگه می‌شود.

محصولات تحت تاثیر:

Azure Stack Hub

• آسیب‌پذیری CVE-2024-38220:

آسیب‌پذیری از نوع Improper Access Control می‌باشد و درAzure Stack Hub قرار می‌گیرد. شدت حیاتی و امتیاز 9 را دارد. برای اکسپلویت مهاجم احرازهویت شده باید منتظر اتصال قربانی بماند. اکسپلویت موفقیت آمیز منجر به دسترسی مهاجم به منابع و برنامه های tenant دیگه می‌شود.

محصولات تحت تاثیر:

Azure Stack Hub

• آسیب‌پذیری CVE-2024-38194

آسیب‌پذیری از نوع Improper Input Validation میشود و در Azure Web Apps قرار دارد. این آسیب‌پذیری امتیاز 8.4 و شدت حیاتی را دارا است.

محصولات تحت تاثیر:

Azure Web Apps

• آسیب‌پذیری CVE-2024-38018

این آسیب‌پذیری در Microsoft SharePoint Server قرار دارد. این آسیب‌پذیری شدت حیاتی و امتیاز 8.8 را دارد و امکان RCE رو به مهاجم می‌دهد.

محصولات تحت تاثیر:

Microsoft SharePoint Server Subscription Edition

Microsoft SharePoint Server 2019

Microsoft SharePoint Enterprise Server 2016

• آسیب‌پذیری CVE-2024-43464

آسیب‌پذیری از نوع Deserialization of Untrusted Data می‌باشد و در Microsoft SharePoint Server قرار دارد. امتیاز 7.2 و شدت حیاتی را داراست.

محصولات تحت تاثیر:

Microsoft SharePoint Server Subscription Edition

Microsoft SharePoint Server 2019

Microsoft SharePoint Enterprise Server 2016

• آسیب‌پذیری CVE-2024-38119

آسیب‌پذیری از نوع Use After Free می‌باشد. این آسیب‌پذیری امتیاز 7.5 و شدت حیاتی را دارا است.

محصولات تحت تاثیر:

Windows 11 Version 24H2

Windows Server 2022, 23H2 Edition

Windows 11 Version 23H2

Windows 10 Version 22H2

Windows Server 2016

Windows 10 Version 1607

Windows 10 for x64-based Systems

Windows 10 for x32-based Systems

Windows 11 Version 22H2

Windows 10 Version 21H2

Windows 11 version 21H2

Windows Server 2022

Windows Server 2019

Windows 10 Version 1809

منبع