شرکت مایکروسافت در روز سهشنبه ۹ ژانویه ۲۰۲۴ ( ۱۹ دی ماه ۱۴۰۲) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه مجموعا ۴۹ نقص و ۱۲ آسیبپذیری اجرای کد از راه دور (RCE) وصله شده است.
جزئیات آسیبپذیری
در اصلاحیههای این ماه، مایکروسافت تنها دو نقص امنیتی را به عنوان “حیاتی” رتبهبندی کرده است که یکی از آنها آسیبپذیری عبور از راهکارهای امنیتی Windows Kerberos با شناسه CVE-2024-20674 و دیگری آسیبپذیری اجرای کد از راه دور Windows Hyper-V با شناسه CVE-2024-20700 است.
تعداد باگها در هر رده از آسیبپذیریها به تفکیک به شرح زیر است:
- ۱۰ افزایش آسیبپذیری ارتقا سطح دسترسی
- ۷ آسیبپذیری عبور از راهکارهای امنیتی
- ۱۲ آسیبپذیری اجرای کد از راه دور
- ۱۱ آسیبپذیری افشای اطلاعات
- ۶ آسیبپذیری منع سرویس
- ۳ آسیبپذیری جعل
📌 تعداد کل ۴۹ آسیبپذیری، شامل ۴ نقص Microsoft Edge که در ۵ ژانویه برطرف شدهاند، نمیباشد.
آسیبپذیریهای قابل توجه
در اصلاحیههای این ماه هیچ نقصی که مورد سوء استفاده فعال یا افشای عمومی قرار گرفته باشد، وجود نداشت. با این حال از جمله نقصهای قابل توجه میتوان به موارد زیر اشاره کرد:
[CVE-2024-20674]
آسیبپذیری حیاتی Windows Kerberos با شناسه CVE-2024-20674 و امتیاز CVSS: 9.0، که به مهاجم اجازه میدهد ویژگی احراز هویت را دور بزند نیز برطرف شد.
بنابر گفته مایکروسافت: “نفوذگر احراز هویت نشده با انجام یک حمله machine-in-the-middle (MITM) یا دیگر تکنیکهای جعل شبکه محلی میتواند از این آسیبپذیری سوء استفاده کند، سپس یک پیام مخرب Kerberos را به دستگاه کاربر قربانی ارسال کند تا خود را به عنوان سرور احراز هویت Kerberos جعل کند.”
✔️ به دلیل وجود Keberos در چندین سیستم عامل محبوب، مایکروسافت این آسیبپذیری را “احتمال بیشتری” برای سوء استفاده میداند.
[CVE-2024-20677]
مایکروسافت یک آسیبپذیری اجرای کد از راه دور آفیس با شناسه CVE-2024-20677 و امتیاز 7.8 :CVSS را برطرف کرد که امکان ایجاد اسناد آفیس با فایلهای تعبیه شده مدل FBX 3D به منظور اجرای کد از راه دور را برای نفوذگران فراهم میسازد.
بولتن امنیتی مایکروسافت تصریح کرد: “یک آسیبپذیری امنیتی در FBX وجود دارد که میتواند منجر به اجرای کد از راه دور شود. برای کاهش این آسیبپذیری، قابلیت درج فایلهای FBX در Word ،Excel ،PowerPoint و Outlook برای ویندوز و مک (Mac) غیرفعال شده است.”
🔸 نسخههای آفیس شامل Office 2019, Office 2021, Office LTSC برای Mac 2021 و Microsoft 365 که این ویژگی را فعال کرده بودند، دیگر به آن دسترسی نخواهند داشت.
🔸 همچنین مدلهای سه بعدی (3D) در اسناد آفیس که قبلاً از یک فایل FBX درج شدهاند، همان گونه که انتظار میرود به کار خود ادامه خواهند داد مگر اینکه در زمان درج، گزینه Link to File انتخاب شده باشد.
جزئیات مربوط به آسیبپذیریهای ارائه شده در جدول زیر قابل مشاهده است:
| عنوان | شناسه آسیبپذیری (CVE ID) | عنوان آسیبپذیری ( CVE title) | شدت |
|---|---|---|---|
| .NET and Visual Studio | CVE-2024-0057 | NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability | Important |
| .NET Core & Visual Studio | CVE-2024-20672 | .NET Core and Visual Studio Denial of Service Vulnerability | Important |
| .NET Framework | CVE-2024-21312 | .NET Framework Denial of Service Vulnerability | Important |
| Azure Storage Mover | CVE-2024-20676 | Azure Storage Mover Remote Code Execution Vulnerability | Important |
| Microsoft Bluetooth Driver | CVE-2024-21306 | Microsoft Bluetooth Driver Spoofing Vulnerability | Important |
| Microsoft Devices | CVE-2024-21325 | Microsoft Printer Metadata Troubleshooter Tool Remote Code Execution Vulnerability | Important |
| Microsoft Edge (Chromium-based) | CVE-2024-0222 | Chromium: CVE-2024-0222 Use after free in ANGLE | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2024-0223 | Chromium: CVE-2024-0223 Heap buffer overflow in ANGLE | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2024-0224 | Chromium: CVE-2024-0224 Use after free in WebAudio | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2024-0225 | Chromium: CVE-2024-0225 Use after free in WebGPU | Unknown |
| Microsoft Identity Services | CVE-2024-21319 | Microsoft Identity Denial of service vulnerability | Important |
| Microsoft Office | CVE-2024-20677 | Microsoft Office Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2024-21318 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
| Microsoft Virtual Hard Drive | CVE-2024-20658 | Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability | Important |
| Remote Desktop Client | CVE-2024-21307 | Remote Desktop Client Remote Code Execution Vulnerability | Important |
| SQL Server | CVE-2024-0056 | Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability | Important |
| SQLite | CVE-2022-35737 | MITRE: CVE-2022-35737 SQLite allows an array-bounds overflow | Important |
| Unified Extensible Firmware Interface | CVE-2024-21305 | Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability | Important |
| Visual Studio | CVE-2024-20656 | Visual Studio Elevation of Privilege Vulnerability | Important |
| Windows AllJoyn API | CVE-2024-20687 | Microsoft AllJoyn API Denial of Service Vulnerability | Important |
| Windows Authentication Methods | CVE-2024-20674 | Windows Kerberos Security Feature Bypass Vulnerability | Critical |
| Windows BitLocker | CVE-2024-20666 | BitLocker Security Feature Bypass Vulnerability | Important |
| Windows Cloud Files Mini Filter Driver | CVE-2024-21310 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important |
| Windows Collaborative Translation Framework | CVE-2024-20694 | Windows CoreMessaging Information Disclosure Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2024-20653 | Microsoft Common Log File System Elevation of Privilege Vulnerability | Important |
| Windows Cryptographic Services | CVE-2024-20682 | Windows Cryptographic Services Remote Code Execution Vulnerability | Important |
| Windows Cryptographic Services | CVE-2024-21311 | Windows Cryptographic Services Information Disclosure Vulnerability | Important |
| Windows Group Policy | CVE-2024-20657 | Windows Group Policy Elevation of Privilege Vulnerability | Important |
| Windows Hyper-V | CVE-2024-20699 | Windows Hyper-V Denial of Service Vulnerability | Important |
| Windows Hyper-V | CVE-2024-20700 | Windows Hyper-V Remote Code Execution Vulnerability | Critical |
| Windows Kernel | CVE-2024-20698 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel-Mode Drivers | CVE-2024-21309 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Important |
| Windows Libarchive | CVE-2024-20697 | Windows Libarchive Remote Code Execution Vulnerability | Important |
| Windows Libarchive | CVE-2024-20696 | Windows Libarchive Remote Code Execution Vulnerability | Important |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2024-20692 | Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability | Important |
| Windows Message Queuing | CVE-2024-20660 | Microsoft Message Queuing Information Disclosure Vulnerability | Important |
| Windows Message Queuing | CVE-2024-20664 | Microsoft Message Queuing Information Disclosure Vulnerability | Important |
| Windows Message Queuing | CVE-2024-20680 | Windows Message Queuing Client (MSMQC) Information Disclosure | Important |
| Windows Message Queuing | CVE-2024-20663 | Windows Message Queuing Client (MSMQC) Information Disclosure | Important |
| Windows Message Queuing | CVE-2024-21314 | Microsoft Message Queuing Information Disclosure Vulnerability | Important |
| Windows Message Queuing | CVE-2024-20661 | Microsoft Message Queuing Denial of Service Vulnerability | Important |
| Windows Nearby Sharing | CVE-2024-20690 | Windows Nearby Sharing Spoofing Vulnerability | Important |
| Windows ODBC Driver | CVE-2024-20654 | Microsoft ODBC Driver Remote Code Execution Vulnerability | Important |
| Windows Online Certificate Status Protocol (OCSP) SnapIn | CVE-2024-20662 | Windows Online Certificate Status Protocol (OCSP) Information Disclosure Vulnerability | Important |
| Windows Online Certificate Status Protocol (OCSP) SnapIn | CVE-2024-20655 | Microsoft Online Certificate Status Protocol (OCSP) Remote Code Execution Vulnerability | Important |
| Windows Scripting | CVE-2024-20652 | Windows HTML Platforms Security Feature Bypass Vulnerability | Important |
| Windows Server Key Distribution Service | CVE-2024-21316 | Windows Server Key Distribution Service Security Feature Bypass | Important |
| Windows Subsystem for Linux | CVE-2024-20681 | Windows Subsystem for Linux Elevation of Privilege Vulnerability | Important |
| Windows TCP/IP | CVE-2024-21313 | Windows TCP/IP Information Disclosure Vulnerability | Important |
| Windows Themes | CVE-2024-20691 | Windows Themes Information Disclosure Vulnerability | Important |
| Windows Themes | CVE-2024-21320 | Windows Themes Spoofing Vulnerability | Important |
| Windows Win32 Kernel Subsystem | CVE-2024-20686 | Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2024-20683 | Win32k Elevation of Privilege Vulnerability | Important |
