پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

آسیب پذیری حیاتی ای که امکان کنترل کامل سرورهای Microsoft را به مهاجم میدهد. رفع 51 آسیب پذیری در آپدیت Microsotf June 2024

تیتر مطالب

آپدیت سه‌شنبه های ماه June 2024 مایکروسافت که شامل به‌روزرسانی‌های امنیتی برای 51 نقص، هجده نقص اجرای کد از راه دور و یک آسیب‌پذیری روز صفر است که به طور عمومی فاش شده، منتشر شد.

در این آپدیت ۱۸ نقص RCE برطرف شده اما تنها یک آسیب‌پذیری حیاتی در نظر گرفته شده است(یک آسیب‌پذیری اجرای کد از راه دور در MSMQ).

تعداد آسیب پذیری های رفع شده در در هر دسته به شرح زیر است:

  • 25 Elevation of Privilege Vulnerabilities
  • 18 Remote Code Execution Vulnerabilities
  • 3 Information Disclosure Vulnerabilities
  • 5 Denial of Service Vulnerabilities

آسیب پذیری Zero-day افشا شده 

در آپدیت این ماه مایکروسافت یک آسیب پذیری zero-day که به صورت عمومی افشا شده را نیز رفع نموده و اعلام کرده است که در حال حاضر بهره برداری فعالی از آن صورت نگرفته است.

این آسیب پذیری در پروتکل DNS قبلا در حملات Keytrap شناسایی شده بود. 

CVE-2023-50868 – MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU

آسیب پذیری مذکور مربوط به یک حفره امنیتی در اعتبارسنجی DNSSEC است که در آن یک مهاجم می‌تواند از پروتکل‌های استاندارد DNSSEC در نظر گرفته شده برای یکپارچگی DNS با استفاده از منابع بیش از حد روی یک resolver، سوء استفاده کرده و منجر به DoS برای کاربران قانونی شود.

این نقص قبلاً در ماه فوریه فاش شده بود و در بسیاری از پیاده‌سازی‌های DNS از جمله BIND، PowerDNS، Unbound، Knot Resolver و Dnsmasq وصله شده بود.

آسیب‌پذیری‌های قابل توجه دیگری که در این ماه برطرف شده‌اند شامل چندین نقص اجرای کد از راه دور مایکروسافت آفیس، از جمله RCE‌های Microsoft Outlook است که می‌توانند از صفحه پیش‌نمایش نیز مورد سوء استفاده قرار گیرند.

مایکروسافت همچنین هفت آسیب پذیری افزایش امتیازات هسته ویندوز را برطرف کرد که به مهاجم محلی امکان دستیابی به امتیازات SYSTEM را میدهد.

آپدیت های سایر شرکتها:

Apple fixed 21 security flaws in the visionOS 1.2 release.
ARM fixes an actively exploited bug in Mali GPU kernel drivers.
Cisco released security updates for its Cisco Finesse and Webex.
Cox fixed an API auth bypass bug that impacted million of modems.
F5 releases security updates for two high-severity BIG-IP Next Central Manager API flaws.
PHP fixed a critical RCE flaw that is now actively exploited in ransomware attacks.
TikTok fixes an exploited zero-day, zero-click flaw in their direct messages feature.
VMware fixes three zero-day bugs exploited at Pwn2Own 2024.
Zyxel releases an emergency RCE patch for end-of-life NAS devices

لیست کامل به روز رسانی های ماه June 2024 مایکروسافت

TagCVE IDCVE TitleSeverity
Azure Data Science Virtual MachinesCVE-2024-37325Azure Science Virtual Machine (DSVM) Elevation of Privilege VulnerabilityImportant
Azure File SyncCVE-2024-35253Microsoft Azure File Sync Elevation of Privilege VulnerabilityImportant
Azure MonitorCVE-2024-35254Azure Monitor Agent Elevation of Privilege VulnerabilityImportant
Azure SDKCVE-2024-35255Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege VulnerabilityImportant
Azure Storage LibraryCVE-2024-35252Azure Storage Movement Client Library Denial of Service VulnerabilityImportant
Dynamics Business CentralCVE-2024-35248Microsoft Dynamics 365 Business Central Elevation of Privilege VulnerabilityImportant
Dynamics Business CentralCVE-2024-35249Microsoft Dynamics 365 Business Central Remote Code Execution VulnerabilityImportant
Microsoft DynamicsCVE-2024-35263Microsoft Dynamics 365 (On-Premises) Information Disclosure VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2024-5498Chromium: CVE-2024-5498 Use after free in Presentation APIUnknown
Microsoft Edge (Chromium-based)CVE-2024-5493Chromium: CVE-2024-5493 Heap buffer overflow in WebRTCUnknown
Microsoft Edge (Chromium-based)CVE-2024-5497Chromium: CVE-2024-5497 Out of bounds memory access in Keyboard InputsUnknown
Microsoft Edge (Chromium-based)CVE-2024-5495Chromium: CVE-2024-5495 Use after free in DawnUnknown
Microsoft Edge (Chromium-based)CVE-2024-5499Chromium: CVE-2024-5499 Out of bounds write in Streams APIUnknown
Microsoft Edge (Chromium-based)CVE-2024-5494Chromium: CVE-2024-5494 Use after free in DawnUnknown
Microsoft Edge (Chromium-based)CVE-2024-5496Chromium: CVE-2024-5496 Use after free in Media SessionUnknown
Microsoft OfficeCVE-2024-30101Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft OfficeCVE-2024-30104Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft Office OutlookCVE-2024-30103Microsoft Outlook Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2024-30100Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office WordCVE-2024-30102Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft Streaming ServiceCVE-2024-30090Microsoft Streaming Service Elevation of Privilege VulnerabilityImportant
Microsoft Streaming ServiceCVE-2024-30089Microsoft Streaming Service Elevation of Privilege VulnerabilityImportant
Microsoft WDAC OLE DB provider for SQLCVE-2024-30077Windows OLE Remote Code Execution VulnerabilityImportant
Microsoft WindowsCVE-2023-50868MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPUImportant
Microsoft Windows SpeechCVE-2024-30097Microsoft Speech Application Programming Interface (SAPI) Remote Code Execution VulnerabilityImportant
Visual StudioCVE-2024-30052Visual Studio Remote Code Execution VulnerabilityImportant
Visual StudioCVE-2024-29060Visual Studio Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2024-29187GitHub: CVE-2024-29187 WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEMImportant
Windows Cloud Files Mini Filter DriverCVE-2024-30085Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityImportant
Windows Container Manager ServiceCVE-2024-30076Windows Container Manager Service Elevation of Privilege VulnerabilityImportant
Windows Cryptographic ServicesCVE-2024-30096Windows Cryptographic Services Information Disclosure VulnerabilityImportant
Windows DHCP ServerCVE-2024-30070DHCP Server Service Denial of Service VulnerabilityImportant
Windows Distributed File System (DFS)CVE-2024-30063Windows Distributed File System (DFS) Remote Code Execution VulnerabilityImportant
Windows Event Logging ServiceCVE-2024-30072Microsoft Event Trace Log File Parsing Remote Code Execution VulnerabilityImportant
Windows KernelCVE-2024-30068Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2024-30064Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Kernel-Mode DriversCVE-2024-30084Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityImportant
Windows Kernel-Mode DriversCVE-2024-35250Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityImportant
Windows Link Layer Topology Discovery ProtocolCVE-2024-30075Windows Link Layer Topology Discovery Protocol Remote Code Execution VulnerabilityImportant
Windows Link Layer Topology Discovery ProtocolCVE-2024-30074Windows Link Layer Topology Discovery Protocol Remote Code Execution VulnerabilityImportant
Windows NT OS KernelCVE-2024-30099Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows NT OS KernelCVE-2024-30088Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows Perception ServiceCVE-2024-35265Windows Perception Service Elevation of Privilege VulnerabilityImportant
Windows Remote Access Connection ManagerCVE-2024-30069Windows Remote Access Connection Manager Information Disclosure VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2024-30095Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2024-30094Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Server ServiceCVE-2024-30062Windows Standards-Based Storage Management Service Remote Code Execution VulnerabilityImportant
Windows Server ServiceCVE-2024-30080Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityCritical
Windows Standards-Based Storage Management ServiceCVE-2024-30083Windows Standards-Based Storage Management Service Denial of Service VulnerabilityImportant
Windows StorageCVE-2024-30093Windows Storage Elevation of Privilege VulnerabilityImportant
Windows ThemesCVE-2024-30065Windows Themes Denial of Service VulnerabilityImportant
Windows Wi-Fi DriverCVE-2024-30078Windows Wi-Fi Driver Remote Code Execution VulnerabilityImportant
Windows Win32 Kernel SubsystemCVE-2024-30086Windows Win32 Kernel Subsystem Elevation of Privilege VulnerabilityImportant
Windows Win32K – GRFXCVE-2024-30087Win32k Elevation of Privilege VulnerabilityImportant
Windows Win32K – GRFXCVE-2024-30091Win32k Elevation of Privilege VulnerabilityImportant
Windows Win32K – GRFXCVE-2024-30082Win32k Elevation of Privilege VulnerabilityImportant
WinlogonCVE-2024-30067Winlogon Elevation of Privilege VulnerabilityImportant
WinlogonCVE-2024-30066Winlogon Elevation of Privilege VulnerabilityImportant