بروزرسانی امنیتی ماه فوریه مایکروسافت

مایکروسافت در جدیدترین بروزرسانی ماهیانه خود 73 نقص و 2 آسیب‌پذیری روز صفر را مرتفع ساخته است که به طور فعال مورد سوء استفاده قرار گرفته‌اند. این وصله پنج آسیب‌پذیری حیاتی، از جمله انکار سرویس، اجرای کد از راه دور، افشای اطلاعات و افزایش غیر مجاز امتیاز دسترسی را برطرف می‌کند که پنج مورد بحرانی، 66 مورد مهم و دو مورد متوسط رتبه‌بندی شدند.

تعداد باگ ها در هر دسته آسیب پذیری در زیر ذکر شده است:
30 آسیب پذیری اجرای کد از راه دور Remote Code Execution
16 آسیب پذیری افزایش امتیازات Elevation of Privilege
10 آسیب پذیری جعل Spoofing
9 آسیب پذیری انکار سرویس Denial of Service
5 آسیب پذیری افشای اطلاعات Information Disclosure
3 آسیب پذیری دور زدن امنیتی Security Feature Bypass

دو آسیب‌پذیری روز صفر که به‌طور فعال مورد سوء استفاده قرار گرفته‌اندعبارتند از:
CVE-2024-21351 – آسیب پذیری دور زدن ویژگی امنیتی Windows SmartScreen
مایکروسافت یک آسیب‌پذیری فعال ویندوز SmartScreen را برطرف کرده است که به مهاجمان اجازه می‌دهد تا بررسی‌های امنیتی SmartScreen را دور بزنند. یک مهاجم مجاز باید یک فایل مخرب را برای کاربر ارسال کند و کاربر را متقاعد کند که آن را باز کند. مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند تجربه کاربری SmartScreen را دور بزند
CVE-2024-21412 – آسیب پذیری دور زدن ویژگی امنیتی فایل های میانبر اینترنت
مایکروسافت یک نقص فایل میانبر اینترنت که به طور فعال مورد سوء استفاده قرار گرفته بود را برطرف کرده است که می تواند هشدارهای Mark of the Web (MoTW) در ویندوز را دور بزند. یک مهاجم تأیید نشده می‌تواند یک فایل ساخته‌شده ویژه را برای کاربر هدف ارسال کند که برای دور زدن چک‌های امنیتی نمایش‌داده‌شده طراحی شده است. با این حال، مهاجم هیچ راهی برای مجبور کردن کاربر به مشاهده محتوای کنترل شده توسط مهاجم ندارد. در عوض، مهاجم باید برای کلیک روی پیوند فایل، آنها را متقاعد کند که اقدامی انجام دهند.

آسیب‌پذیری‌ اجرای کد از راه دور (RCE) میزان 41.1 درصد از آسیب‌پذیری‌های اصلاح‌شده در این ماه را تشکیل می‌دهد و به دنبال آن آسیب‌پذیری‌ افزایش امتیاز (EoP) با 21.9 قرار دارد.

به روز رسانی این ماه شامل وصله هایی برای محصولات زیر است:

.NET
Azure Active Directory
Azure Connected Machine Agent
Azure DevOps
Azure File Sync
Azure Site Recovery
Azure Stack
Internet Shortcut Files
Microsoft ActiveX
Microsoft Azure Kubernetes Service
Microsoft Defender for Endpoint
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Office
Microsoft Office OneNote
Microsoft Office Outlook
Microsoft Office Word
Microsoft Teams for Android
Microsoft WDAC ODBC Driver
Microsoft WDAC OLE DB provider for SQL
Microsoft Windows
Microsoft Windows DNS
Role: DNS Server
SQL Server
Skype for Business

Trusted Compute Base
Windows Hyper-V
Windows Internet Connection Sharing (ICS)
Windows Kernel
Windows LDAP – Lightweight Directory Access Protocol
Windows Message Queuing
Windows OLE
Windows SmartScreen
Windows USB Serial Driver
Windows Win32K – ICOMP
.NET

راه حل پیشنهادی:

توصیه می‌کنیم سیستم‌ها را در اسرع وقت وصله کنید و به طور منظم محیط خود را اسکن کنید تا آن سیستم‌هایی را که هنوز وصله نشده‌اند شناسایی شوند.

مطالب مرتبط
لینک‌های سریع
شرکت‌های زیر مجموعه
ارتباط با ما
شبکه‌های اجتماعی
Linkedin

تمامی حقوق برای شرکت توسعه فناوری اطلاعات گردشگری محفوظ است © ۱۴۰۱