اصلاحیه‌های امنیتی مایکروسافت – اکتبر 2024

Microsoft Patch Tuesday

شرکت مایکروسافت در روز سه‌شنبه ۸ اکتبر  ۲۰۲۴ ( ۱۷ مهر ماه ۱۴۰۳) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل به‌روزرسانی‌های امنیتی برای  ۱۱۸ نقص است از جمله پنج آسیب‌پذیری روز صفر که به طور عمومی فاش شده‌اند و دو مورد از آنها به طور فعال اکسپلویت می‌شوند.

جزئیات آسیب‌پذیری

پچ سه‌شنبه ماه اکتبر، سه آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) را برطرف می‌کند. تعداد باگ‌ها در هر رده از آسیب‌پذیری‌ها به تفکیک به شرح زیر است:

  • ۲۸ آسیب‌پذیری ارتقا سطح دسترسی
  • ۷ آسیب‌پذیری عبور از راهکارهای امنیتی
  • ۴۳ آسیب‌پذیری اجرای کد از راه دور
  • ۶ آسیب‌پذیری افشای اطلاعات
  • ۲۶ آسیب‌پذیری منع سرویس
  • ۷ آسیب‌پذیری جعل

📌این تعداد شامل سه نقص Edge که پیشتر در ۳ اکتبر رفع شده بودند، نمی‌شود.

جهت کسب اطلاعات بیشتر و دریافت و نصب وصله‌های امنیتی ماه اکتبر، به سایت مایکروسافت مراجعه کنید. 

آسیب‌پذیری‌های روز صفر

اصلاحیه‌های امنیتی این ماه، پنج آسیب‌پذیری روز صفر را برطرف می‌کند که همگی به صورت عمومی افشا شده‌اند و دو مورد از آن‌ها به طور فعال در حملات مورد سوء استفاده قرار گرفته‌اند.

 🔴 دو آسیب‌پذیری روز صفر که به صورت عمومی افشا شده و به‌ طور فعال در به‌روزرسانی‌های کنونی اکسپلویت می‌شوند، عبارتند از:

[CVE-2024-43573]

آسیب‌پذیری جعل پلتفرم Windows MSHTML، با شناسه CVE-2024-43573  و امتیاز 6.5

مایکروسافت در حالی که اطلاعات دقیقی در مورد این باگ یا اکسپلویت آن به اشتراک نگذاشته است، اعلام کرد که شامل پلتفرم MSHTML است و قبلاً توسط Internet Explorer و Legacy Microsoft Edge استفاده می‌شد و مولفه‌های آن هنوز در ویندوز نصب می‌شوند. با وجود اینکه مایکروسافت پایان کار اپلیکیشن Internet Explorer 11 را در پلتفرم‌های خاصی اعلام کرده و اپلیکیشن Microsoft Edge Legacy نیز منسوخ شده است، پلتفرم‌های زیربنایی MSHTML، EdgeHTML و اسکریپت‌نویسی همچنان پشتیبانی می‌شوند.

پلتفرم MSHTML توسط Internet Explorer mode در Microsoft Edge و همچنین سایر اپلیکیشن‌ها از طریق WebBrowser control استفاده می‌شود. پلتفرم EdgeHTML نیز توسط WebView و برخی از اپلیکیشن‌های UWP استفاده می‌شود. پلتفرم‌های اسکریپت توسط MSHTML و EdgeHTML به کار می‌روند اما می‌توانند توسط سایر اپلیکیشن‌های قدیمی هم استفاده شوند.

گرچه هنوز تایید نشده است، اما این امر می‌تواند دور زدن آسیب‌پذیری قبلی باشد که از MSHTML به منظور جعل افزونه‌های فایل (file extension) در هشدارهای نمایش داده شده هنگام باز کردن فایل‌ها سوء استفاده کرده است. در ماه گذشته، نقص مشابهی در جعل MSHTML فاش شد که در حملات از کاراکترهای Braille در نام‌فایل‌ها (filenames) جهت جعل فایل‌های PDF استفاده کردند.

[CVE-2024-43572]

 آسیب‌پذیری اجرای کد از راه دور کنسول مدیریت مایکروسافت با شناسه CVE-2024-43572 و امتیاز 7.8 

این نقص امنیتی، امکان اجرای کد از راه دور را برای فایل‌های مخرب Microsoft Saved Console (MSC) روی دستگاه‌های آسیب‌پذیر فراهم می‌سازد. مایکروسافت نقص مذکور را با جلوگیری از باز شدن فایل‌های نامعتبر MSC برطرف نمود و تصریح کرد: به‌روزرسانی امنیتی از باز شدن فایل‌های نامعتبر کنسول ذخیره شده مایکروسافت (MSC) برای محافظت از مشتریان در برابر خطرات مرتبط با این آسیب‌پذیری جلوگیری می‌کند. گفتنی است که چگونگی اکسپلویت فعال این نقص هنوز ناشناخته است.

🔴 سه آسیب‌پذیری دیگر که به صورت عمومی افشا شدند اما در حملات مورد سوء استفاده قرار نگرفتند عبارتند از:

[CVE-2024-6197]

آسیب‌پذیری اجرای کد از راه دور Open Source Curl با شناسه CVE-2024-6197 و امتیاز 8.8

وصله ماه اکتبر، نقص امنیتی اجرای کد از راه دور libcurl را برطرف کرد که می‌توانست هنگام تلاش Curl برای اتصال به یک سرور مخرب، دستورات را اجرا کند. در واقع «مسیر کد آسیب‌پذیر می‌تواند توسط یک سرور مخرب ارائه‌دهنده TLS certificate ساخته شده خاص، فعال شود. مایکروسافت این نقص را با به‌روزرسانی کتابخانه libcurl مورد استفاده توسط فایل اجرایی Curl همراه با ویندوز برطرف کرد.

[CVE-2024-20659]

آسیب‌پذیری عبور از راهکارهای امنیتی Windows Hyper-V با شناسه CVE-2024-20659 و امتیاز 7.1

مایکروسافت یک نقص دور زدن Unified Extensible Firmware Interface (UEFI) را رفع کرد که می‌توانست به مهاجمان اجازه دهد Hypervisor و کِرنل را در معرض خطر قرار دهند. مایکروسافت اظهار داشت: «این آسیب‌پذیری Hypervisor مربوط به ماشین‌های مجازی در دستگاه هاست UEFI استدر برخی از سخت‌افزارهای خاص ممکن است بتوان UEFI را دور زد، که ممکن است به خطر افتادن Hypervisor و کِرنل امن را در بر داشته باشد. بر اساس آنچه مایکروسافت بیان کرد، نفوذگر به منظور سواستفاده از این نقص، نیاز به دسترسی فیزیکی به دستگاه و راه‌اندازی مجدد آن دارد.

[CVE-2024-43583]

آسیب‌پذیری ارتقا سطح دسترسی Winlogon با شناسه CVE-2024-43583 و امتیاز 7.8

وصله اکتبر یک نقص ارتقا سطح دسترسی را برطرف کرد که می‌توانست دسترسی SYSTEM در ویندوز را برای نفوذگران فراهم کند. بنابر گفته مایکروسافت: جهت محافظت در برابر این نقص، ادمین‌ها باید اقدامات بیشتری انجام دهند و برای رفع این آسیب‌پذیری، لازم است که مطمئن شوید IME شخص اول مایکروسافت در دستگاه کاربر فعال است. بدین ترتیب، می‌توان به محافظت از دستگاه خود در برابر آسیب‌پذیری‌های احتمالی مرتبط با یک IME شخص ثالث (3P) در طول فرآیند sign کمک کرد.

توصیه می‌شود در اسرع وقت وصله‌های امنیتی ماه سپتامبر را دانلود و نصب کنید.

جزئیات مربوط به آسیب‌پذیری‌های ارائه شده در جدول زیر قابل مشاهده است:

عنوان عنوان آسیب‌پذیری ( CVE title) شناسه  آسیب‌پذیری (CVE ID) شدت
.NET and Visual Studio CVE-2024-38229 .NET and Visual Studio Remote Code Execution Vulnerability Important
.NET and Visual Studio CVE-2024-43485 .NET and Visual Studio Denial of Service Vulnerability Important
.NET, .NET Framework, Visual Studio CVE-2024-43484 .NET, .NET Framework, and Visual Studio Denial of Service Vulnerability Important
.NET, .NET Framework, Visual Studio CVE-2024-43483 .NET, .NET Framework, and Visual Studio Denial of Service Vulnerability Important
Azure CLI CVE-2024-43591 Azure Command Line Integration (CLI) Elevation of Privilege Vulnerability Important
Azure Monitor CVE-2024-38097 Azure Monitor Agent Elevation of Privilege Vulnerability Important
Azure Stack CVE-2024-38179 Azure Stack Hyperconverged Infrastructure (HCI) Elevation of Privilege Vulnerability Important
BranchCache CVE-2024-43506 BranchCache Denial of Service Vulnerability Important
BranchCache CVE-2024-38149 BranchCache Denial of Service Vulnerability Important
Code Integrity Guard CVE-2024-43585 Code Integrity Guard Security Feature Bypass Vulnerability Important
DeepSpeed CVE-2024-43497 DeepSpeed Remote Code Execution Vulnerability Important
Internet Small Computer Systems Interface (iSCSI) CVE-2024-43515 Internet Small Computer Systems Interface (iSCSI) Denial of Service Vulnerability Important
Microsoft ActiveX CVE-2024-43517 Microsoft ActiveX Data Objects Remote Code Execution Vulnerability Important
Microsoft Configuration Manager CVE-2024-43468 Microsoft Configuration Manager Remote Code Execution Vulnerability Critical
Microsoft Defender for Endpoint CVE-2024-43614 Microsoft Defender for Endpoint for Linux Spoofing Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2024-9369 Chromium: CVE-2024-9369 Insufficient data validation in Mojo Unknown
Microsoft Edge (Chromium-based) CVE-2024-9370 Chromium: CVE-2024-9370 Inappropriate implementation in V8 Unknown
Microsoft Edge (Chromium-based) CVE-2024-7025 Chromium: CVE-2024-7025 Integer overflow in Layout Unknown
Microsoft Graphics Component CVE-2024-43534 Windows Graphics Component Information Disclosure Vulnerability Important
Microsoft Graphics Component CVE-2024-43508 Windows Graphics Component Information Disclosure Vulnerability Important
Microsoft Graphics Component CVE-2024-43556 Windows Graphics Component Elevation of Privilege Vulnerability Important
Microsoft Graphics Component CVE-2024-43509 Windows Graphics Component Elevation of Privilege Vulnerability Important
Microsoft Management Console CVE-2024-43572 Microsoft Management Console Remote Code Execution Vulnerability Important
Microsoft Office CVE-2024-43616 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office CVE-2024-43576 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office CVE-2024-43609 Microsoft Office Spoofing Vulnerability Important
Microsoft Office Excel CVE-2024-43504 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office SharePoint CVE-2024-43503 Microsoft SharePoint Elevation of Privilege Vulnerability Important
Microsoft Office Visio CVE-2024-43505 Microsoft Office Visio Remote Code Execution Vulnerability Important
Microsoft Simple Certificate Enrollment Protocol CVE-2024-43544 Microsoft Simple Certificate Enrollment Protocol Denial of Service Vulnerability Important
Microsoft Simple Certificate Enrollment Protocol CVE-2024-43541 Microsoft Simple Certificate Enrollment Protocol Denial of Service Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2024-43519 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft Windows Speech CVE-2024-43574 Microsoft Speech Application Programming Interface (SAPI) Remote Code Execution Vulnerability Important
OpenSSH for Windows CVE-2024-43615 Microsoft OpenSSH for Windows Remote Code Execution Vulnerability Important
OpenSSH for Windows CVE-2024-43581 Microsoft OpenSSH for Windows Remote Code Execution Vulnerability Important
OpenSSH for Windows CVE-2024-38029 Microsoft OpenSSH for Windows Remote Code Execution Vulnerability Important
Outlook for Android CVE-2024-43604 Outlook for Android Elevation of Privilege Vulnerability Important
Power BI CVE-2024-43612 Power BI Report Server Spoofing Vulnerability Important
Power BI CVE-2024-43481 Power BI Report Server Spoofing Vulnerability Important
Remote Desktop Client CVE-2024-43533 Remote Desktop Client Remote Code Execution Vulnerability Important
Remote Desktop Client CVE-2024-43599 Remote Desktop Client Remote Code Execution Vulnerability Important
Role: Windows Hyper-V CVE-2024-43521 Windows Hyper-V Denial of Service Vulnerability Important
Role: Windows Hyper-V CVE-2024-20659 Windows Hyper-V Security Feature Bypass Vulnerability Important
Role: Windows Hyper-V CVE-2024-43567 Windows Hyper-V Denial of Service Vulnerability Important
Role: Windows Hyper-V CVE-2024-43575 Windows Hyper-V Denial of Service Vulnerability Important
RPC Endpoint Mapper Service CVE-2024-43532 Remote Registry Service Elevation of Privilege Vulnerability Important
Service Fabric CVE-2024-43480 Azure Service Fabric for Linux Remote Code Execution Vulnerability Important
Sudo for Windows CVE-2024-43571 Sudo for Windows Spoofing Vulnerability Important
Visual C++ Redistributable Installer CVE-2024-43590 Visual C++ Redistributable Installer Elevation of Privilege Vulnerability Important
Visual Studio CVE-2024-43603 Visual Studio Collector Service Denial of Service Vulnerability Important
Visual Studio Code CVE-2024-43488 Visual Studio Code extension for Arduino Remote Code Execution Vulnerability Critical
Visual Studio Code CVE-2024-43601 Visual Studio Code for Linux Remote Code Execution Vulnerability Important
Windows Ancillary Function Driver for WinSock CVE-2024-43563 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important
Windows BitLocker CVE-2024-43513 BitLocker Security Feature Bypass Vulnerability Important
Windows Common Log File System Driver CVE-2024-43501 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Cryptographic Services CVE-2024-43546 Windows Cryptographic Information Disclosure Vulnerability Important
Windows cURL Implementation CVE-2024-6197 Open Source Curl Remote Code Execution Vulnerability Important
Windows EFI Partition CVE-2024-37982 Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability Important
Windows EFI Partition CVE-2024-37976 Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability Important
Windows EFI Partition CVE-2024-37983 Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability Important
Windows Hyper-V CVE-2024-30092 Windows Hyper-V Remote Code Execution Vulnerability Important
Windows Kerberos CVE-2024-43547 Windows Kerberos Information Disclosure Vulnerability Important
Windows Kerberos CVE-2024-38129 Windows Kerberos Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-43502 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-43511 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-43520 Windows Kernel Denial of Service Vulnerability Important
Windows Kernel CVE-2024-43527 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-43570 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2024-37979 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel-Mode Drivers CVE-2024-43554 Windows Kernel-Mode Driver Information Disclosure Vulnerability Important
Windows Kernel-Mode Drivers CVE-2024-43535 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability Important
Windows Local Security Authority (LSA) CVE-2024-43522 Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability Important
Windows Mobile Broadband CVE-2024-43555 Windows Mobile Broadband Driver Denial of Service Vulnerability Important
Windows Mobile Broadband CVE-2024-43540 Windows Mobile Broadband Driver Denial of Service Vulnerability Important
Windows Mobile Broadband CVE-2024-43536 Windows Mobile Broadband Driver Remote Code Execution Vulnerability Important
Windows Mobile Broadband CVE-2024-43538 Windows Mobile Broadband Driver Denial of Service Vulnerability Important
Windows Mobile Broadband CVE-2024-43525 Windows Mobile Broadband Driver Remote Code Execution Vulnerability Important
Windows Mobile Broadband CVE-2024-43559 Windows Mobile Broadband Driver Denial of Service Vulnerability Important
Windows Mobile Broadband CVE-2024-43561 Windows Mobile Broadband Driver Denial of Service Vulnerability Important
Windows Mobile Broadband CVE-2024-43558 Windows Mobile Broadband Driver Denial of Service Vulnerability Important
Windows Mobile Broadband CVE-2024-43542 Windows Mobile Broadband Driver Denial of Service Vulnerability Important
Windows Mobile Broadband CVE-2024-43557 Windows Mobile Broadband Driver Denial of Service Vulnerability Important
Windows Mobile Broadband CVE-2024-43526 Windows Mobile Broadband Driver Remote Code Execution Vulnerability Important
Windows Mobile Broadband CVE-2024-43543 Windows Mobile Broadband Driver Remote Code Execution Vulnerability Important
Windows Mobile Broadband CVE-2024-43523 Windows Mobile Broadband Driver Remote Code Execution Vulnerability Important
Windows Mobile Broadband CVE-2024-43524 Windows Mobile Broadband Driver Remote Code Execution Vulnerability Important
Windows Mobile Broadband CVE-2024-43537 Windows Mobile Broadband Driver Denial of Service Vulnerability Important
Windows MSHTML Platform CVE-2024-43573 Windows MSHTML Platform Spoofing Vulnerability Moderate
Windows Netlogon CVE-2024-38124 Windows Netlogon Elevation of Privilege Vulnerability Important
Windows Network Address Translation (NAT) CVE-2024-43562 Windows Network Address Translation (NAT) Denial of Service Vulnerability Important
Windows Network Address Translation (NAT) CVE-2024-43565 Windows Network Address Translation (NAT) Denial of Service Vulnerability Important
Windows NT OS Kernel CVE-2024-43553 NT OS Kernel Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2024-43514 Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability Important
Windows Online Certificate Status Protocol (OCSP) CVE-2024-43545 Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability Important
Windows Print Spooler Components CVE-2024-43529 Windows Print Spooler Elevation of Privilege Vulnerability Important
Windows Remote Desktop CVE-2024-43582 Remote Desktop Protocol Server Remote Code Execution Vulnerability Critical
Windows Remote Desktop Licensing Service CVE-2024-38262 Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability Important
Windows Remote Desktop Services CVE-2024-43456 Windows Remote Desktop Services Tampering Vulnerability Important
Windows Resilient File System (ReFS) CVE-2024-43500 Windows Resilient File System (ReFS) Information Disclosure Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-43592 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-43589 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-38212 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-43593 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-38261 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-43611 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-43453 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-38265 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-43607 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-43549 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-43608 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Routing and Remote Access Service (RRAS) CVE-2024-43564 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important
Windows Scripting CVE-2024-43584 Windows Scripting Engine Security Feature Bypass Vulnerability Important
Windows Secure Channel CVE-2024-43550 Windows Secure Channel Spoofing Vulnerability Important
Windows Secure Kernel Mode CVE-2024-43516 Windows Secure Kernel Mode Elevation of Privilege Vulnerability Important
Windows Secure Kernel Mode CVE-2024-43528 Windows Secure Kernel Mode Elevation of Privilege Vulnerability Important
Windows Shell CVE-2024-43552 Windows Shell Remote Code Execution Vulnerability Important
Windows Standards-Based Storage Management Service CVE-2024-43512 Windows Standards-Based Storage Management Service Denial of Service Vulnerability Important
Windows Storage CVE-2024-43551 Windows Storage Elevation of Privilege Vulnerability Important
Windows Storage Port Driver CVE-2024-43560 Microsoft Windows Storage Port Driver Elevation of Privilege Vulnerability Important
Windows Telephony Server CVE-2024-43518 Windows Telephony Server Remote Code Execution Vulnerability Important
Winlogon CVE-2024-43583 Winlogon Elevation of Privilege Vulnerability Important