اصلاحیه‌های امنیتی مایکروسافت – ژانویه 2024

شرکت مایکروسافت در روز سه‌شنبه ۹ ژانویه ۲۰۲۴ ( ۱۹ دی ماه ۱۴۰۲) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه مجموعا ۴۹ نقص و ۱۲ آسیب‌پذیری اجرای کد از راه دور (RCE) وصله شده است.

جزئیات آسیب‌پذیری

در اصلاحیه‌های این ماه، مایکروسافت تنها دو نقص امنیتی را به عنوان “حیاتی” رتبه‌بندی کرده است که یکی از آنها آسیب‌پذیری عبور از راهکارهای امنیتی Windows Kerberos با شناسه CVE-2024-20674 و دیگری آسیب‌پذیری اجرای کد از راه دور Windows Hyper-V با شناسه CVE-2024-20700 است.

تعداد باگ‌ها در هر رده از آسیب‌پذیری‌ها به تفکیک به شرح زیر است:

۱۰ افزایش آسیب‌پذیری ارتقا سطح دسترسی
۷ آسیب‌پذیری عبور از راهکارهای امنیتی
۱۲ آسیب‌پذیری اجرای کد از راه دور
۱۱ آسیب‌پذیری افشای اطلاعات
۶ آسیب‌پذیری منع سرویس
۳ آسیب‌پذیری جعل

📌 تعداد کل ۴۹ آسیب‌پذیری، شامل ۴ نقص Microsoft Edge که در ۵ ژانویه برطرف شده‌اند، نمی‌باشد.

جهت کسب اطلاعات بیشتر و دریافت و نصب وصله‌های امنیتی ارائه شده ماه ژانویه، به سایت مایکروسافت مراجعه کنید.

آسیب‌پذیری‌های قابل توجه

در اصلاحیه‌های این ماه هیچ نقصی که مورد سوء استفاده فعال یا افشای عمومی قرار گرفته باشد، وجود نداشت. با این حال از جمله نقص‌های قابل توجه می‌توان به موارد زیر اشاره کرد:

[CVE-2024-20674]

آسیب‌پذیری حیاتی Windows Kerberos با شناسه CVE-2024-20674 و امتیاز CVSS: 9.0، که به مهاجم اجازه می‌دهد ویژگی احراز هویت را دور بزند نیز برطرف شد.

بنابر گفته مایکروسافت:‌ “نفوذگر احراز هویت نشده با انجام یک حمله machine-in-the-middle (MITM) یا دیگر تکنیک‌های جعل شبکه محلی می‌تواند از این آسیب‌پذیری سوء استفاده کند، سپس یک پیام مخرب Kerberos را به دستگاه کاربر قربانی ارسال کند تا خود را به عنوان سرور احراز هویت Kerberos جعل کند.”

✔️ به دلیل وجود Keberos در چندین سیستم عامل محبوب، مایکروسافت این آسیب‌پذیری را “احتمال بیشتری” برای سوء استفاده می‌داند.

[CVE-2024-20677]

مایکروسافت یک آسیب‌پذیری اجرای کد از راه دور آفیس با شناسه CVE-2024-20677 و امتیاز 7.8 :CVSS را برطرف کرد که امکان ایجاد اسناد آفیس با فایل‌های تعبیه‌ شده مدل FBX 3D به منظور اجرای کد از راه دور را برای نفوذگران فراهم می‌سازد.

بولتن امنیتی مایکروسافت تصریح کرد: “یک آسیب‌پذیری امنیتی در FBX وجود دارد که می‌تواند منجر به اجرای کد از راه دور شود. برای کاهش این آسیب‌پذیری، قابلیت درج فایل‌های FBX در Word ،Excel ،PowerPoint و Outlook برای ویندوز و مک (Mac) غیرفعال شده است.”

🔸 نسخه‌های آفیس شامل Office 2019, Office 2021, Office LTSC برای Mac 2021 و Microsoft 365 که این ویژگی را فعال کرده بودند، دیگر به آن دسترسی نخواهند داشت.

🔸 همچنین مدل‌های سه‌ بعدی (3D) در اسناد آفیس که قبلاً از یک فایل FBX درج شده‌اند، همان گونه که انتظار می‌رود به کار خود ادامه خواهند داد مگر اینکه در زمان درج، گزینه Link to File انتخاب شده باشد.

توصیه می‌شود هرچه سریع‌تر به دانلود و نصب وصله‌های امنیتی ماه ژانویه اقدام کنید.

جزئیات مربوط به آسیب‌پذیری‌های ارائه شده در جدول زیر قابل مشاهده است:

عنوان	شناسه آسیب‌پذیری (CVE ID)	عنوان آسیب‌پذیری ( CVE title)	شدت
.NET and Visual Studio	CVE-2024-0057	NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability	Important
.NET Core & Visual Studio	CVE-2024-20672	.NET Core and Visual Studio Denial of Service Vulnerability	Important
.NET Framework	CVE-2024-21312	.NET Framework Denial of Service Vulnerability	Important
Azure Storage Mover	CVE-2024-20676	Azure Storage Mover Remote Code Execution Vulnerability	Important
Microsoft Bluetooth Driver	CVE-2024-21306	Microsoft Bluetooth Driver Spoofing Vulnerability	Important
Microsoft Devices	CVE-2024-21325	Microsoft Printer Metadata Troubleshooter Tool Remote Code Execution Vulnerability	Important
Microsoft Edge (Chromium-based)	CVE-2024-0222	Chromium: CVE-2024-0222 Use after free in ANGLE	Unknown
Microsoft Edge (Chromium-based)	CVE-2024-0223	Chromium: CVE-2024-0223 Heap buffer overflow in ANGLE	Unknown
Microsoft Edge (Chromium-based)	CVE-2024-0224	Chromium: CVE-2024-0224 Use after free in WebAudio	Unknown
Microsoft Edge (Chromium-based)	CVE-2024-0225	Chromium: CVE-2024-0225 Use after free in WebGPU	Unknown
Microsoft Identity Services	CVE-2024-21319	Microsoft Identity Denial of service vulnerability	Important
Microsoft Office	CVE-2024-20677	Microsoft Office Remote Code Execution Vulnerability	Important
Microsoft Office SharePoint	CVE-2024-21318	Microsoft SharePoint Server Remote Code Execution Vulnerability	Important
Microsoft Virtual Hard Drive	CVE-2024-20658	Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability	Important
Remote Desktop Client	CVE-2024-21307	Remote Desktop Client Remote Code Execution Vulnerability	Important
SQL Server	CVE-2024-0056	Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability	Important
SQLite	CVE-2022-35737	MITRE: CVE-2022-35737 SQLite allows an array-bounds overflow	Important
Unified Extensible Firmware Interface	CVE-2024-21305	Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability	Important
Visual Studio	CVE-2024-20656	Visual Studio Elevation of Privilege Vulnerability	Important
Windows AllJoyn API	CVE-2024-20687	Microsoft AllJoyn API Denial of Service Vulnerability	Important
Windows Authentication Methods	CVE-2024-20674	Windows Kerberos Security Feature Bypass Vulnerability	Critical
Windows BitLocker	CVE-2024-20666	BitLocker Security Feature Bypass Vulnerability	Important
Windows Cloud Files Mini Filter Driver	CVE-2024-21310	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Important
Windows Collaborative Translation Framework	CVE-2024-20694	Windows CoreMessaging Information Disclosure Vulnerability	Important
Windows Common Log File System Driver	CVE-2024-20653	Microsoft Common Log File System Elevation of Privilege Vulnerability	Important
Windows Cryptographic Services	CVE-2024-20682	Windows Cryptographic Services Remote Code Execution Vulnerability	Important
Windows Cryptographic Services	CVE-2024-21311	Windows Cryptographic Services Information Disclosure Vulnerability	Important
Windows Group Policy	CVE-2024-20657	Windows Group Policy Elevation of Privilege Vulnerability	Important
Windows Hyper-V	CVE-2024-20699	Windows Hyper-V Denial of Service Vulnerability	Important
Windows Hyper-V	CVE-2024-20700	Windows Hyper-V Remote Code Execution Vulnerability	Critical
Windows Kernel	CVE-2024-20698	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel-Mode Drivers	CVE-2024-21309	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability	Important
Windows Libarchive	CVE-2024-20697	Windows Libarchive Remote Code Execution Vulnerability	Important
Windows Libarchive	CVE-2024-20696	Windows Libarchive Remote Code Execution Vulnerability	Important
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2024-20692	Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability	Important
Windows Message Queuing	CVE-2024-20660	Microsoft Message Queuing Information Disclosure Vulnerability	Important
Windows Message Queuing	CVE-2024-20664	Microsoft Message Queuing Information Disclosure Vulnerability	Important
Windows Message Queuing	CVE-2024-20680	Windows Message Queuing Client (MSMQC) Information Disclosure	Important
Windows Message Queuing	CVE-2024-20663	Windows Message Queuing Client (MSMQC) Information Disclosure	Important
Windows Message Queuing	CVE-2024-21314	Microsoft Message Queuing Information Disclosure Vulnerability	Important
Windows Message Queuing	CVE-2024-20661	Microsoft Message Queuing Denial of Service Vulnerability	Important
Windows Nearby Sharing	CVE-2024-20690	Windows Nearby Sharing Spoofing Vulnerability	Important
Windows ODBC Driver	CVE-2024-20654	Microsoft ODBC Driver Remote Code Execution Vulnerability	Important
Windows Online Certificate Status Protocol (OCSP) SnapIn	CVE-2024-20662	Windows Online Certificate Status Protocol (OCSP) Information Disclosure Vulnerability	Important
Windows Online Certificate Status Protocol (OCSP) SnapIn	CVE-2024-20655	Microsoft Online Certificate Status Protocol (OCSP) Remote Code Execution Vulnerability	Important
Windows Scripting	CVE-2024-20652	Windows HTML Platforms Security Feature Bypass Vulnerability	Important
Windows Server Key Distribution Service	CVE-2024-21316	Windows Server Key Distribution Service Security Feature Bypass	Important
Windows Subsystem for Linux	CVE-2024-20681	Windows Subsystem for Linux Elevation of Privilege Vulnerability	Important
Windows TCP/IP	CVE-2024-21313	Windows TCP/IP Information Disclosure Vulnerability	Important
Windows Themes	CVE-2024-20691	Windows Themes Information Disclosure Vulnerability	Important
Windows Themes	CVE-2024-21320	Windows Themes Spoofing Vulnerability	Important
Windows Win32 Kernel Subsystem	CVE-2024-20686	Win32k Elevation of Privilege Vulnerability	Important
Windows Win32K	CVE-2024-20683	Win32k Elevation of Privilege Vulnerability	Important

جزئیات آسیب‌پذیری

آسیب‌پذیری‌های قابل توجه

[CVE-2024-20674]

[CVE-2024-20677]

مطالب مرتبط

آسیب‌پذیری RCE خطرناک در OpenSSH: RegreSSHion

عبور از احراز هویت VMware ESXi با آسیب‌پذیری‌های CVE-2024-37085 تا CVE-2024-37087

اصلاحیه‌های امنیتی مایکروسافت – ژوئن 2024