اصلاحیه‌های امنیتی مایکروسافت – اکتبر 2024

شرکت مایکروسافت در روز سه‌شنبه ۸ اکتبر ۲۰۲۴ ( ۱۷ مهر ماه ۱۴۰۳) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی برای ۱۱۸ نقص است از جمله پنج آسیب‌پذیری روز صفر که به طور عمومی فاش شده‌اند و دو مورد از آنها به طور فعال اکسپلویت می‌شوند.

جزئیات آسیب‌پذیری

پچ سه‌شنبه ماه اکتبر، سه آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) را برطرف می‌کند. تعداد باگ‌ها در هر رده از آسیب‌پذیری‌ها به تفکیک به شرح زیر است:

۲۸ آسیب‌پذیری ارتقا سطح دسترسی
۷ آسیب‌پذیری عبور از راهکارهای امنیتی
۴۳ آسیب‌پذیری اجرای کد از راه دور
۶ آسیب‌پذیری افشای اطلاعات
۲۶ آسیب‌پذیری منع سرویس
۷ آسیب‌پذیری جعل

📌این تعداد شامل سه نقص Edge که پیشتر در ۳ اکتبر رفع شده بودند، نمی‌شود.

جهت کسب اطلاعات بیشتر و دریافت و نصب وصله‌های امنیتی ماه اکتبر، به سایت مایکروسافت مراجعه کنید.

آسیب‌پذیری‌های روز صفر

اصلاحیه‌های امنیتی این ماه، پنج آسیب‌پذیری روز صفر را برطرف می‌کند که همگی به صورت عمومی افشا شده‌اند و دو مورد از آن‌ها به طور فعال در حملات مورد سوء استفاده قرار گرفته‌اند.

🔴 دو آسیب‌پذیری روز صفر که به صورت عمومی افشا شده و به‌ طور فعال در به‌روزرسانی‌های کنونی اکسپلویت می‌شوند، عبارتند از:

[CVE-2024-43573]

آسیب‌پذیری جعل پلتفرم Windows MSHTML، با شناسه CVE-2024-43573 و امتیاز 6.5

مایکروسافت در حالی که اطلاعات دقیقی در مورد این باگ یا اکسپلویت آن به اشتراک نگذاشته است، اعلام کرد که شامل پلتفرم MSHTML است و قبلاً توسط Internet Explorer و Legacy Microsoft Edge استفاده می‌شد و مولفه‌های آن هنوز در ویندوز نصب می‌شوند. با وجود اینکه مایکروسافت پایان کار اپلیکیشن Internet Explorer 11 را در پلتفرم‌های خاصی اعلام کرده و اپلیکیشن Microsoft Edge Legacy نیز منسوخ شده است، پلتفرم‌های زیربنایی MSHTML، EdgeHTML و اسکریپت‌نویسی همچنان پشتیبانی می‌شوند.

پلتفرم MSHTML توسط Internet Explorer mode در Microsoft Edge و همچنین سایر اپلیکیشن‌ها از طریق WebBrowser control استفاده می‌شود. پلتفرم EdgeHTML نیز توسط WebView و برخی از اپلیکیشن‌های UWP استفاده می‌شود. پلتفرم‌های اسکریپت توسط MSHTML و EdgeHTML به کار می‌روند اما می‌توانند توسط سایر اپلیکیشن‌های قدیمی هم استفاده شوند.

گرچه هنوز تایید نشده است، اما این امر می‌تواند دور زدن آسیب‌پذیری قبلی باشد که از MSHTML به منظور جعل افزونه‌های فایل (file extension) در هشدارهای نمایش داده شده هنگام باز کردن فایل‌ها سوء استفاده کرده است. در ماه گذشته، نقص مشابهی در جعل MSHTML فاش شد که در حملات از کاراکترهای Braille در نام‌فایل‌ها (filenames) جهت جعل فایل‌های PDF استفاده کردند.

[CVE-2024-43572]

آسیب‌پذیری اجرای کد از راه دور کنسول مدیریت مایکروسافت با شناسه CVE-2024-43572 و امتیاز 7.8

این نقص امنیتی، امکان اجرای کد از راه دور را برای فایل‌های مخرب Microsoft Saved Console (MSC) روی دستگاه‌های آسیب‌پذیر فراهم می‌سازد. مایکروسافت نقص مذکور را با جلوگیری از باز شدن فایل‌های نامعتبر MSC برطرف نمود و تصریح کرد: به‌روزرسانی امنیتی از باز شدن فایل‌های نامعتبر کنسول ذخیره شده مایکروسافت (MSC) برای محافظت از مشتریان در برابر خطرات مرتبط با این آسیب‌پذیری جلوگیری می‌کند. گفتنی است که چگونگی اکسپلویت فعال این نقص هنوز ناشناخته است.

🔴 سه آسیب‌پذیری دیگر که به صورت عمومی افشا شدند اما در حملات مورد سوء استفاده قرار نگرفتند عبارتند از:

[CVE-2024-6197]

آسیب‌پذیری اجرای کد از راه دور Open Source Curl با شناسه CVE-2024-6197 و امتیاز 8.8

وصله ماه اکتبر، نقص امنیتی اجرای کد از راه دور libcurl را برطرف کرد که می‌توانست هنگام تلاش Curl برای اتصال به یک سرور مخرب، دستورات را اجرا کند. در واقع «مسیر کد آسیب‌پذیر می‌تواند توسط یک سرور مخرب ارائه‌دهنده TLS certificate ساخته شده خاص، فعال شود. مایکروسافت این نقص را با به‌روزرسانی کتابخانه libcurl مورد استفاده توسط فایل اجرایی Curl همراه با ویندوز برطرف کرد.

[CVE-2024-20659]

آسیب‌پذیری عبور از راهکارهای امنیتی Windows Hyper-V با شناسه CVE-2024-20659 و امتیاز 7.1

مایکروسافت یک نقص دور زدن Unified Extensible Firmware Interface (UEFI) را رفع کرد که می‌توانست به مهاجمان اجازه دهد Hypervisor و کِرنل را در معرض خطر قرار دهند. مایکروسافت اظهار داشت: «این آسیب‌پذیری Hypervisor مربوط به ماشین‌های مجازی در دستگاه هاست UEFI است. در برخی از سخت‌افزارهای خاص ممکن است بتوان UEFI را دور زد، که ممکن است به خطر افتادن Hypervisor و کِرنل امن را در بر داشته باشد. بر اساس آنچه مایکروسافت بیان کرد، نفوذگر به منظور سواستفاده از این نقص، نیاز به دسترسی فیزیکی به دستگاه و راه‌اندازی مجدد آن دارد.

[CVE-2024-43583]

آسیب‌پذیری ارتقا سطح دسترسی Winlogon با شناسه CVE-2024-43583 و امتیاز 7.8

وصله اکتبر یک نقص ارتقا سطح دسترسی را برطرف کرد که می‌توانست دسترسی SYSTEM در ویندوز را برای نفوذگران فراهم کند. بنابر گفته مایکروسافت: جهت محافظت در برابر این نقص، ادمین‌ها باید اقدامات بیشتری انجام دهند و برای رفع این آسیب‌پذیری، لازم است که مطمئن شوید IME شخص اول مایکروسافت در دستگاه کاربر فعال است. بدین ترتیب، می‌توان به محافظت از دستگاه خود در برابر آسیب‌پذیری‌های احتمالی مرتبط با یک IME شخص ثالث (3P) در طول فرآیند sign کمک کرد.

توصیه می‌شود در اسرع وقت وصله‌های امنیتی ماه اکتبر را دانلود و نصب کنید.

جزئیات مربوط به آسیب‌پذیری‌های ارائه شده در جدول زیر قابل مشاهده است:

عنوان	عنوان آسیب‌پذیری ( CVE title)	شناسه آسیب‌پذیری (CVE ID)	شدت
.NET and Visual Studio	CVE-2024-38229	.NET and Visual Studio Remote Code Execution Vulnerability	Important
.NET and Visual Studio	CVE-2024-43485	.NET and Visual Studio Denial of Service Vulnerability	Important
.NET, .NET Framework, Visual Studio	CVE-2024-43484	.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability	Important
.NET, .NET Framework, Visual Studio	CVE-2024-43483	.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability	Important
Azure CLI	CVE-2024-43591	Azure Command Line Integration (CLI) Elevation of Privilege Vulnerability	Important
Azure Monitor	CVE-2024-38097	Azure Monitor Agent Elevation of Privilege Vulnerability	Important
Azure Stack	CVE-2024-38179	Azure Stack Hyperconverged Infrastructure (HCI) Elevation of Privilege Vulnerability	Important
BranchCache	CVE-2024-43506	BranchCache Denial of Service Vulnerability	Important
BranchCache	CVE-2024-38149	BranchCache Denial of Service Vulnerability	Important
Code Integrity Guard	CVE-2024-43585	Code Integrity Guard Security Feature Bypass Vulnerability	Important
DeepSpeed	CVE-2024-43497	DeepSpeed Remote Code Execution Vulnerability	Important
Internet Small Computer Systems Interface (iSCSI)	CVE-2024-43515	Internet Small Computer Systems Interface (iSCSI) Denial of Service Vulnerability	Important
Microsoft ActiveX	CVE-2024-43517	Microsoft ActiveX Data Objects Remote Code Execution Vulnerability	Important
Microsoft Configuration Manager	CVE-2024-43468	Microsoft Configuration Manager Remote Code Execution Vulnerability	Critical
Microsoft Defender for Endpoint	CVE-2024-43614	Microsoft Defender for Endpoint for Linux Spoofing Vulnerability	Important
Microsoft Edge (Chromium-based)	CVE-2024-9369	Chromium: CVE-2024-9369 Insufficient data validation in Mojo	Unknown
Microsoft Edge (Chromium-based)	CVE-2024-9370	Chromium: CVE-2024-9370 Inappropriate implementation in V8	Unknown
Microsoft Edge (Chromium-based)	CVE-2024-7025	Chromium: CVE-2024-7025 Integer overflow in Layout	Unknown
Microsoft Graphics Component	CVE-2024-43534	Windows Graphics Component Information Disclosure Vulnerability	Important
Microsoft Graphics Component	CVE-2024-43508	Windows Graphics Component Information Disclosure Vulnerability	Important
Microsoft Graphics Component	CVE-2024-43556	Windows Graphics Component Elevation of Privilege Vulnerability	Important
Microsoft Graphics Component	CVE-2024-43509	Windows Graphics Component Elevation of Privilege Vulnerability	Important
Microsoft Management Console	CVE-2024-43572	Microsoft Management Console Remote Code Execution Vulnerability	Important
Microsoft Office	CVE-2024-43616	Microsoft Office Remote Code Execution Vulnerability	Important
Microsoft Office	CVE-2024-43576	Microsoft Office Remote Code Execution Vulnerability	Important
Microsoft Office	CVE-2024-43609	Microsoft Office Spoofing Vulnerability	Important
Microsoft Office Excel	CVE-2024-43504	Microsoft Excel Remote Code Execution Vulnerability	Important
Microsoft Office SharePoint	CVE-2024-43503	Microsoft SharePoint Elevation of Privilege Vulnerability	Important
Microsoft Office Visio	CVE-2024-43505	Microsoft Office Visio Remote Code Execution Vulnerability	Important
Microsoft Simple Certificate Enrollment Protocol	CVE-2024-43544	Microsoft Simple Certificate Enrollment Protocol Denial of Service Vulnerability	Important
Microsoft Simple Certificate Enrollment Protocol	CVE-2024-43541	Microsoft Simple Certificate Enrollment Protocol Denial of Service Vulnerability	Important
Microsoft WDAC OLE DB provider for SQL	CVE-2024-43519	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	Important
Microsoft Windows Speech	CVE-2024-43574	Microsoft Speech Application Programming Interface (SAPI) Remote Code Execution Vulnerability	Important
OpenSSH for Windows	CVE-2024-43615	Microsoft OpenSSH for Windows Remote Code Execution Vulnerability	Important
OpenSSH for Windows	CVE-2024-43581	Microsoft OpenSSH for Windows Remote Code Execution Vulnerability	Important
OpenSSH for Windows	CVE-2024-38029	Microsoft OpenSSH for Windows Remote Code Execution Vulnerability	Important
Outlook for Android	CVE-2024-43604	Outlook for Android Elevation of Privilege Vulnerability	Important
Power BI	CVE-2024-43612	Power BI Report Server Spoofing Vulnerability	Important
Power BI	CVE-2024-43481	Power BI Report Server Spoofing Vulnerability	Important
Remote Desktop Client	CVE-2024-43533	Remote Desktop Client Remote Code Execution Vulnerability	Important
Remote Desktop Client	CVE-2024-43599	Remote Desktop Client Remote Code Execution Vulnerability	Important
Role: Windows Hyper-V	CVE-2024-43521	Windows Hyper-V Denial of Service Vulnerability	Important
Role: Windows Hyper-V	CVE-2024-20659	Windows Hyper-V Security Feature Bypass Vulnerability	Important
Role: Windows Hyper-V	CVE-2024-43567	Windows Hyper-V Denial of Service Vulnerability	Important
Role: Windows Hyper-V	CVE-2024-43575	Windows Hyper-V Denial of Service Vulnerability	Important
RPC Endpoint Mapper Service	CVE-2024-43532	Remote Registry Service Elevation of Privilege Vulnerability	Important
Service Fabric	CVE-2024-43480	Azure Service Fabric for Linux Remote Code Execution Vulnerability	Important
Sudo for Windows	CVE-2024-43571	Sudo for Windows Spoofing Vulnerability	Important
Visual C++ Redistributable Installer	CVE-2024-43590	Visual C++ Redistributable Installer Elevation of Privilege Vulnerability	Important
Visual Studio	CVE-2024-43603	Visual Studio Collector Service Denial of Service Vulnerability	Important
Visual Studio Code	CVE-2024-43488	Visual Studio Code extension for Arduino Remote Code Execution Vulnerability	Critical
Visual Studio Code	CVE-2024-43601	Visual Studio Code for Linux Remote Code Execution Vulnerability	Important
Windows Ancillary Function Driver for WinSock	CVE-2024-43563	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Important
Windows BitLocker	CVE-2024-43513	BitLocker Security Feature Bypass Vulnerability	Important
Windows Common Log File System Driver	CVE-2024-43501	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Important
Windows Cryptographic Services	CVE-2024-43546	Windows Cryptographic Information Disclosure Vulnerability	Important
Windows cURL Implementation	CVE-2024-6197	Open Source Curl Remote Code Execution Vulnerability	Important
Windows EFI Partition	CVE-2024-37982	Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability	Important
Windows EFI Partition	CVE-2024-37976	Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability	Important
Windows EFI Partition	CVE-2024-37983	Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability	Important
Windows Hyper-V	CVE-2024-30092	Windows Hyper-V Remote Code Execution Vulnerability	Important
Windows Kerberos	CVE-2024-43547	Windows Kerberos Information Disclosure Vulnerability	Important
Windows Kerberos	CVE-2024-38129	Windows Kerberos Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2024-43502	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2024-43511	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2024-43520	Windows Kernel Denial of Service Vulnerability	Important
Windows Kernel	CVE-2024-43527	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2024-43570	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2024-37979	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel-Mode Drivers	CVE-2024-43554	Windows Kernel-Mode Driver Information Disclosure Vulnerability	Important
Windows Kernel-Mode Drivers	CVE-2024-43535	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability	Important
Windows Local Security Authority (LSA)	CVE-2024-43522	Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43555	Windows Mobile Broadband Driver Denial of Service Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43540	Windows Mobile Broadband Driver Denial of Service Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43536	Windows Mobile Broadband Driver Remote Code Execution Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43538	Windows Mobile Broadband Driver Denial of Service Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43525	Windows Mobile Broadband Driver Remote Code Execution Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43559	Windows Mobile Broadband Driver Denial of Service Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43561	Windows Mobile Broadband Driver Denial of Service Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43558	Windows Mobile Broadband Driver Denial of Service Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43542	Windows Mobile Broadband Driver Denial of Service Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43557	Windows Mobile Broadband Driver Denial of Service Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43526	Windows Mobile Broadband Driver Remote Code Execution Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43543	Windows Mobile Broadband Driver Remote Code Execution Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43523	Windows Mobile Broadband Driver Remote Code Execution Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43524	Windows Mobile Broadband Driver Remote Code Execution Vulnerability	Important
Windows Mobile Broadband	CVE-2024-43537	Windows Mobile Broadband Driver Denial of Service Vulnerability	Important
Windows MSHTML Platform	CVE-2024-43573	Windows MSHTML Platform Spoofing Vulnerability	Moderate
Windows Netlogon	CVE-2024-38124	Windows Netlogon Elevation of Privilege Vulnerability	Important
Windows Network Address Translation (NAT)	CVE-2024-43562	Windows Network Address Translation (NAT) Denial of Service Vulnerability	Important
Windows Network Address Translation (NAT)	CVE-2024-43565	Windows Network Address Translation (NAT) Denial of Service Vulnerability	Important
Windows NT OS Kernel	CVE-2024-43553	NT OS Kernel Elevation of Privilege Vulnerability	Important
Windows NTFS	CVE-2024-43514	Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability	Important
Windows Online Certificate Status Protocol (OCSP)	CVE-2024-43545	Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability	Important
Windows Print Spooler Components	CVE-2024-43529	Windows Print Spooler Elevation of Privilege Vulnerability	Important
Windows Remote Desktop	CVE-2024-43582	Remote Desktop Protocol Server Remote Code Execution Vulnerability	Critical
Windows Remote Desktop Licensing Service	CVE-2024-38262	Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability	Important
Windows Remote Desktop Services	CVE-2024-43456	Windows Remote Desktop Services Tampering Vulnerability	Important
Windows Resilient File System (ReFS)	CVE-2024-43500	Windows Resilient File System (ReFS) Information Disclosure Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-43592	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-43589	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-38212	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-43593	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-38261	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-43611	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-43453	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-38265	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-43607	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-43549	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-43608	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Routing and Remote Access Service (RRAS)	CVE-2024-43564	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Important
Windows Scripting	CVE-2024-43584	Windows Scripting Engine Security Feature Bypass Vulnerability	Important
Windows Secure Channel	CVE-2024-43550	Windows Secure Channel Spoofing Vulnerability	Important
Windows Secure Kernel Mode	CVE-2024-43516	Windows Secure Kernel Mode Elevation of Privilege Vulnerability	Important
Windows Secure Kernel Mode	CVE-2024-43528	Windows Secure Kernel Mode Elevation of Privilege Vulnerability	Important
Windows Shell	CVE-2024-43552	Windows Shell Remote Code Execution Vulnerability	Important
Windows Standards-Based Storage Management Service	CVE-2024-43512	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	Important
Windows Storage	CVE-2024-43551	Windows Storage Elevation of Privilege Vulnerability	Important
Windows Storage Port Driver	CVE-2024-43560	Microsoft Windows Storage Port Driver Elevation of Privilege Vulnerability	Important
Windows Telephony Server	CVE-2024-43518	Windows Telephony Server Remote Code Execution Vulnerability	Important
Winlogon	CVE-2024-43583	Winlogon Elevation of Privilege Vulnerability	Important

جزئیات آسیب‌پذیری

آسیب‌پذیری‌های روز صفر

🔴 دو آسیب‌پذیری روز صفر که به صورت عمومی افشا شده و به‌ طور فعال در به‌روزرسانی‌های کنونی اکسپلویت می‌شوند، عبارتند از:

[CVE-2024-43573]

[CVE-2024-43572]

🔴 سه آسیب‌پذیری دیگر که به صورت عمومی افشا شدند اما در حملات مورد سوء استفاده قرار نگرفتند عبارتند از:

[CVE-2024-6197]

[CVE-2024-20659]

[CVE-2024-43583]

مطالب مرتبط

روز صفر خطرناک CVE-2024-43451 تحت اکسپلویت فعال

اصلاحیه‌های امنیتی مایکروسافت – نوامبر 2024

اصلاحیه‌های امنیتی مایکروسافت – سپتامبر 2024