پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

انتشار اولین به روز رسانی سه شنبه های مایکروسافت برای سال ۲۰۲۴ (ژانویه)

تیتر مطالب

مایکروسافت وصله های امنیتی این ماه خود را با رفع 49 حفره امنیتی و 12 آسیب پذیری اجرای کد از راه دور (RCE) منتشر کرد.
تنها دو آسیب پذیری در دسته حیاتی قرار گرفته که یکی از آنها قابلیت دور زدن امنیت windows Kerberos و دیگری آسیب پذیری اجرای کد از راه دور Hyper-V است.
تعداد آسیب پذیری ها در هر دسته بندی به شرح زیر است:

• 10 Elevation of Privilege Vulnerabilities
• 7 Security Feature Bypass Vulnerabilities
• 12 Remote Code Execution Vulnerabilities
• 11 Information Disclosure Vulnerabilities
• 6 Denial of Service Vulnerabilities
• 3 Spoofing Vulnerabilities

آسیب پذیری های جالب این ماه

با اینکه گزارشی از بهره برداری فعال و انتشار عمومی آسیب پذیری های این ماه نبوده است اما برخی از این آسیب پذیری ها جالب توجه هستند.
مایکروسافت یک آسیب پذیری اجرای کد از راه دور با شماره شناسایی CVE-2024-20677 است که به مهاجم امکان ایجاد مستندهای آفیس مخرب با فایل های مدل FBX3D میدهد تا کد دلخواه خود را از راه دور اجرا نماید.
به گفته مایکروسافت یک آسیب پذیری امنیتی در FBX وجود دارد که می تواند منجر به اجرای کد از راه دور شود. برای رفع اثر این آسیب پذیری، امکان درج فایل های FBX در Word, Excel, PowerPoint, Outlook برای ویندوز و مک غیرفعال شده است. این قابلیت در ورژنهای 2019، 2021 و LTSC For Mac 2021 مایکروسافت و مایکروسافت 365 غیرفعال شده است.
مدل 3D در مستندات آفیس که قبلا از طریق یک فایل FBX قرار می گرفتند، به کار خود ادامه میدهند مگر اینکه در زمان قرار دادن گزینه Link to File انتخاب شود.
یک حفره امنیتی در Windows Kerberos با شماره شناسایی CVE-2024-20674 نیز در به روز رسانی تازه مایکروسافت رفع شده است و به مهاجم امکان دور زدن قابلیت احراز هویت را میدهد. به گفته مایکروسافت مهاجم احراز هویت نشده می تواند از این آسیب پذیری از طریق استقرار حمله MITM یا تکنیک های دیگر جعل شبکه محلی، بهره برداری نموده سپس یک پیام Kerberos مخرب به سیستم کلاینت قربانی ارسال کنند تا خود را به عنوان یک سرور احراز هویت شده Kerberos معرفی کند.

آپدیت های اخیر سایر شرکتها:

• Cisco released security updates for a privilege elevation flaw in the Cisco Identity Services Engine.
• Google released the Android January 2024 security updates.
• Ivanti released security updates for a critical remote code execution (RCE) vulnerability in its Endpoint Management software (EPM).
• A new KyberSlash attack puts numerous Quantum encryption projects at risk.
• SAP has released its January 2024 Patch Day updates.

لیست کامل به روز رسانی های این ماه مایکروسافت در فایل PDF زیر در دسترس می باشد:

به روز سانی ماه ژانویه ۲۰۲۴ مایکروسافت

منبع :

https://www.bleepingcomputer.com
https://www.darkreading.com