مایکروسافت وصله های امنیتی این ماه خود شامل آپدیت امنیتی برای جمعا 73 آسیب پذیری و 2 آسیب پذیری Zero-day منتشر نموده است. در این به روز رسانی 5 آسیب پذیری حیاتی از جمله آسیب پذیری های dos، اجرای کد از راه دور، افشای اطلاعات و افزایش سطح دسترسی، رفع شده است.
تعداد آسیب پذیری ها در هر دسته به شکل زیر است:
• 16 Elevation of Privilege Vulnerabilities
• 3 Security Feature Bypass Vulnerabilities
• 30 Remote Code Execution Vulnerabilities
• 5 Information Disclosure Vulnerabilities
• 9 Denial of Service Vulnerabilities
• 10 Spoofing Vulnerabilities
دو آسیب پذیری Zero-day
دو آسیب پذیری Zero-day رفع شده در این ماه به شرح زیر می باشند:
CVE-2024-21351 – Windows SmartScreen Security Feature Bypass Vulnerability
این آسیب پذیری به مهاجم امکان دور زدن بررسی های امنیتی SmartScreen را میدهد. اینکه چطور این آسیب پذیری در حملات و توسط مهاجمان استفاده می شود هنوز مشخص نشده است.
CVE-2024-21412 – Internet Shortcut Files Security Feature Bypass Vulnerability
مایکروسافت این آسیب پذیری را که به صورت فعال نیز مورد بهره برداری قرار گرفته است و می توان با استفاده از آن هشدارهای MoTW در ویندوز را دور زد، رفع نموده است. یک مهاجم احراز هویت نشده می تواند به کاربر هدف فایل جعلی خاصی را که برای دور زدن بررسی های امنیتی استفاده می شود، ارسال کند. مایکروسافت اطلاعات بیشتری در خصوص جزییات این آسیب پذیری منتشر نکرده است.
به روز رسانی های سایر شرکت ها:
• Adobe has released security updates for Commerce, Substance 3D Painter, Acrobat and Reader, and more.
• Cisco released security updates for multiple products.
• ExpressVPN released a new version to remove the split-tunneling feature after it leaked DNS queries.
• Fortinet released security updates for a new FortiOS SSL VPN RCE, which is exploited in attacks, and two RCE flaws in FortiSIEM.
• Google released the Android February 2024 security updates.
• Ivanti released security updates for a new Connect Secure authentication bypass flaw.
• JetBrains released security updates for a new critical authentication bypass vulnerability in TeamCity On-Premises.
• Linux distros release patches for new Shim bootloader code execution flaw.
• Mastodon released a security update to fix a vulnerability that allows attackers to take over any remote account.
• SAP has released its February 2024 Patch Day updates.
لیست کامل به روز رسانی های این ماه مایکروسافت در فایل زیر قابل مشاهده است:
