رفع 150 آسیب‌پذیری در به‌روزرسانی مایکروسافت

در اصلاحیه امنیتی 9 ماه آوریل 2024، مایکروسافت 150 آسیب‌پذیری شامل 67 آسیب‌پذیری اجرای کد از راه دور (RCE) را برطرف کرده است. از بین این 150 آسیب‌پذیری، 3 مورد با شدت بحرانی ارزیابی شده‌اند. طبق گزارش مایکروسافت در این به‌روزرسانی ماهانه دو آسیب‌پذیری روز صفرم که به صورت فعال در حال بهره‌برداری بوده‌، رفع شده‌اند.

این 150 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند:
- 31 مورد Elevation of Privilege
- 67 مورد Remote Code Execution
- 13 مورد Information Disclosure
- 29 موردSecurity Feature Bypass
- 7 مورد Denial of Service
- 3 مورد Spoofing

دو آسیب‌پذیری روز صفرم که در این ماه به صورت فعال در حال بهره‌برداری بوده‌اند عبارتند از:
•    آسیب‌پذیری Proxy Driver Spoofing با شناسه CVE-2024-26234
•    آسیب‌پذیری SmartScreen Prompt Security Feature Bypass با شناسه CVE-2024-29988

سه آسیب‌پذیری بحرانی وصله شده‌ هم عبارتند از:
•    آسیب‌پذیری Microsoft Defender for IoT Remote Code Execution با شناسه CVE-2024-29053
•    آسیب‌پذیری Microsoft Defender for IoT Remote Code Execution با شناسه CVE-2024-21323
•    آسیب‌پذیری Microsoft Defender for IoT Remote Code Execution با شناسه CVE-2024-21322

توصیه‌های امنیتی
شرکت مایکروسافت به کاربران خود توصیه کرده است که به‌روزرسانی محصولات تحت تأثیر را در اسرع وقت انجام دهند. این محصولات عبارتند از:
•    .NET and Visual Studio
•    Azure
•    Azure AI Search
•    Azure Arc
•    Azure Compute Gallery
•    Azure Migrate
•    Azure Monitor
•    Azure Private 5G Core
•    Azure SDK
•    Intel
•    Internet Shortcut Files
•    Microsoft Azure Kubernetes Service
•    Microsoft Brokering File System
•    Microsoft Defender for IoT
•    Microsoft Edge (Chromium-based)
•    Microsoft Install Service
•    Microsoft Office Excel
•    Microsoft Office Outlook
•    Microsoft Office SharePoint
•    Microsoft WDAC ODBC Driver
•    Microsoft WDAC OLE DB provider for SQL
•    Role: DNS Server
•    Role: Windows Hyper-V
•    SQL Server
•    Windows Authentication Methods
•    Windows BitLocker
•    Windows Compressed Folder
•    Windows Cryptographic Services
•    Windows DHCP Server
•    Windows DWM Core Library
•    Windows Defender Credential Guard
•    Windows Distributed File System (DFS)
•    Windows File Server Resource Management Service
•    Windows HTTP.sys
•    Windows Internet Connection Sharing (ICS)
•    Windows Kerberos
•    Windows Kernel
•    Windows Local Security Authority Subsystem Service (LSASS)
•    Windows Message Queuing
•    Windows Mobile Hotspot
•    Windows Proxy Driver
•    Windows Remote Access Connection Manager
•    Windows Remote Procedure Call
•    Windows Routing and Remote Access Service (RRAS)
•    Windows Secure Boot
•    Windows Storage
•    Windows Telephony Server
•    Windows USB Print Driver
•    Windows Update Stack
•    Windows Virtual Machine Bus
•    Windows Win32K - ICOMP

منابع خبر:

[1] https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-securi…
[2] https://www.tenable.com/blog/microsofts-april-2024-patch-tuesday-addresses-147-cves-cve-2024-29988
[3] https://cert.europa.eu/publications/security-advisories/2024-034/
[4] https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr