پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

انتشار آپدیت ماه آپریل 2024 مایکروسافت و رفع 147 آسیب پذیری

تیتر مطالب

مایکروسافت این ماه 147 آسیب پذیری را رفع نموده که برای خود یک رکورد محسوب می شود با این حال تنها 3 مورد از آنها با درجه اهمیت حیاتی نشانه گذاری شده است.
در این به روز رسانی هیچ وصله zero-day ای وجود ندارد اما حداقل یکی از آسیب پذیری های رفع شده در حال حاضر مورد بهره برداری قرار گرفته است. محصولاتی که بیشترین وصله در این به روز رسانی را دریافت نموده اند شامل windows و کامپوننتهای آن، Azure، فریم ورک NET. و Visual Studio، SQL Server، DNS Server، Windows Defender، BitLocker و windows Secure Boot هستند.
از این 147 آسیب پذیری 3 مورد در دسته آسیب پذیری های حیاتی، 142 مورد آسیب پذیری مهم و 2 مورد نیز متوسط هستند.

اولویت بندی آپدیت این ماه

آسیب پذیری CVE-2024-29988 آسیب پذیری با بالاترین درجه اهمیت و امتیاز 8.8 در SmartScreen Prompt Security Feature Bypass شناسایی شده است که در لیست مایکروسافت ذکر شده است مورد بهره برداری قرار نگرفته است.
آسیب پذیری مهم دیگر CVE-2024-20678 با امتیاز 8.8 در این به روز رسانی وصله شده است.
آسیب پذیری CVE-2024-20670 نیز مهم بوده و با امتیاز 8.1 در اوت لوک ویندوز رفع شده است. آسیب پذیری اجرای کد از راه دور Windows DNS Server با شماره CVE-2024-26221 با امتیاز 7.2 نیز رفع شده است.

Microsoft SQL وصله های زیادی در این به روز رسانی دریافت می کند.

آسیب پذیری های Microsoft SQL Server بخش زیادی (حدود 40 مورد) از به روز رسانی های این ماه مایکروسافت را به خود اختصاص میدهد. به گفته محققین امنیتی مشکل اصلی در کلاینتهایی است که برای اتصال به سرور SQL استفاده می شود نه فقط سرور. مهاجم برای اجرای کد در سرور نیازمند دسترسی از راه دور کاربران سازمان به سرور SQL است. چنانچه نگرانی ای در خصوص چنین حملاتی دارید بهتر است بر فعالیت های غیرعادی نظارت داشته و ارتباطات خارج از محدوده به سرورها را مسدود نمایید.

آسیب پذیری های SmartScreen و Secure Boot

در آپدیت این ماه آسیب پذیری CVE-2024-29988 برای SmartScreen Prompt Security feature bypass با امتیاز 8.8 رفع شده است. همچنین توصیه می شود 24 آسیب پذیری رفع شده در Windows Secure Boot را نیز در نظر داشته باشید. آخرین وصله ای که سال پیش برای آسیب پذیری Windows Secure Boot منتشر شد اهمیت ویژه ای داشت چرا این آسیب پذیری توسط بدافزار BlackLotus مورد بهره برداری قرار گرفته بود.

منبع:

https://www.darkreading.com