مایکروسافت به روز رسانی سه شنبه های ماه جاری را منتشر کرد و 60 آسیب پذیری شامل 18 آسیب پذیری RCE را رفع نموده است.
در این به روز رسانی دو آسیب پذیری حیاتی اجرای کد از راه دور Hyper-V و انکار سرویس نیز رفع شده است. لیست آسیب پذیری ها به تفکیک دسته بندی به شکل زیر است:
• 24 Elevation of Privilege Vulnerabilities
• 3 Security Feature Bypass Vulnerabilities
• 18 Remote Code Execution Vulnerabilities
• 6 Information Disclosure Vulnerabilities
• 6 Denial of Service Vulnerabilities
• 2 Spoofing Vulnerabilities
در به روز رسانی این ماه، مایکروسافت چیزی در مورد آسیب پذیریهای Zero-day یا رفع آنها منتشر نکرده است.
آسیب پذیری های قابل توجه
علی رغم اینکه در این ماه هیچ آسیب پذیری Zero-day ای رفع نشده است اما به روز رسانی ها شامل آسیب پذیری های قابل توجهی بوده است:
CVE-2024-21400 – Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability
مایکروسافت یک آسیب پذیری در سرویس Azure Kubernetes را رفع نموده که می تواند به مهاجم امکان دسترسی و افزایش مجوزها و سرقت اعتبارات را میدهد.
CVE-2024-26199 – Microsoft Office Elevation of Privilege Vulnerability
مایکروسافت یک آسیب پذیری در Office را رفع نموده که به هر کاربر احراز هویت نشده امکان دسترسی به مجوزهای سطح SYSTEM را میدهد.
CVE-2024-20671 – Microsoft Defender Security Feature Bypass Vulnerability
مایکروسافت این آسیب پذیری در Windows Defender را رفع نموده و مهاجم می تواند با استفاده از آسیب پذیری مذکور از اجرای windows defender جلوگیری کند. این آسیب پذیری در آپدیت پلتفرم Windows Defender Antimalware رفع شده و به صورت خودکار روی دستگاههای ویندوزی نصب می شود. آسیب پذیری مذکور در نسخه 4.18.24010.12 پلتفرم ضدبدافزار رفع شده است.
CVE-2024-21411 – Skype for Consumer Remote Code Execution Vulnerability
این آسیب پذیری اجرای کد از راه دور در Skype for Consumer نیز توسط مایکروسافت رفع شده است. مهاجم می تواند از آسیب پذیری مذکور با استفاده از ارسال لینک یا عکس مخربی به کاربر بهره برداری کرده و کاربر را به کلیک روی لینک یا دانلود عکس ترغیب نماید.
به روز رسانی های اخیر سایر شرکت ها:
• AnyCubic released new Kobra 2 firmware to fix a zero-day vulnerability exploited last month.
• Apple released security updates to fix two iOS zero-days.
• Cisco released security updates for multiple products.
• Fortinet released security updates for FortiOS & FortiProxy.
• Google released the Android March 2024 security updates.
• Intel released an advisory on a new Register File Data Sampling (RFDS) microarchitectural vulnerability.
• QNAP released security updates for an authentication bypass in QTS, QuTS hero, QuTScloud, and myQNAPcloud.
• SAP has released its March 2024 Patch Day updates.
• VMware released security updates to fix critical sandbox escape vulnerabilities in VMware ESXi, Workstation, Fusion, and Cloud Foundation.
لیست کامل به روز رسانی های ماه مارچ 2024 مایکروسافت
جهت مشاهده لیست کامل به روز رسانی های این ماه می توانید فایل PDF زیر را دانلود نمایید.
