در اصلاحیه امنیتی 9 ماه آوریل 2024، مایکروسافت 150 آسیبپذیری شامل 67 آسیبپذیری اجرای کد از راه دور (RCE) را برطرف کرده است. از بین این 150 آسیبپذیری، 3 مورد با شدت بحرانی ارزیابی شدهاند. طبق گزارش مایکروسافت در این بهروزرسانی ماهانه دو آسیبپذیری روز صفرم که به صورت فعال در حال بهرهبرداری بوده، رفع شدهاند.
این 150 نقص شامل آسیبپذیریهای زیر بودهاند:
- 31 مورد Elevation of Privilege
- 67 مورد Remote Code Execution
- 13 مورد Information Disclosure
- 29 موردSecurity Feature Bypass
- 7 مورد Denial of Service
- 3 مورد Spoofing
دو آسیبپذیری روز صفرم که در این ماه به صورت فعال در حال بهرهبرداری بودهاند عبارتند از:
• آسیبپذیری Proxy Driver Spoofing با شناسه CVE-2024-26234
• آسیبپذیری SmartScreen Prompt Security Feature Bypass با شناسه CVE-2024-29988
سه آسیبپذیری بحرانی وصله شده هم عبارتند از:
• آسیبپذیری Microsoft Defender for IoT Remote Code Execution با شناسه CVE-2024-29053
• آسیبپذیری Microsoft Defender for IoT Remote Code Execution با شناسه CVE-2024-21323
• آسیبپذیری Microsoft Defender for IoT Remote Code Execution با شناسه CVE-2024-21322
توصیههای امنیتی
شرکت مایکروسافت به کاربران خود توصیه کرده است که بهروزرسانی محصولات تحت تأثیر را در اسرع وقت انجام دهند. این محصولات عبارتند از:
• .NET and Visual Studio
• Azure
• Azure AI Search
• Azure Arc
• Azure Compute Gallery
• Azure Migrate
• Azure Monitor
• Azure Private 5G Core
• Azure SDK
• Intel
• Internet Shortcut Files
• Microsoft Azure Kubernetes Service
• Microsoft Brokering File System
• Microsoft Defender for IoT
• Microsoft Edge (Chromium-based)
• Microsoft Install Service
• Microsoft Office Excel
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft WDAC ODBC Driver
• Microsoft WDAC OLE DB provider for SQL
• Role: DNS Server
• Role: Windows Hyper-V
• SQL Server
• Windows Authentication Methods
• Windows BitLocker
• Windows Compressed Folder
• Windows Cryptographic Services
• Windows DHCP Server
• Windows DWM Core Library
• Windows Defender Credential Guard
• Windows Distributed File System (DFS)
• Windows File Server Resource Management Service
• Windows HTTP.sys
• Windows Internet Connection Sharing (ICS)
• Windows Kerberos
• Windows Kernel
• Windows Local Security Authority Subsystem Service (LSASS)
• Windows Message Queuing
• Windows Mobile Hotspot
• Windows Proxy Driver
• Windows Remote Access Connection Manager
• Windows Remote Procedure Call
• Windows Routing and Remote Access Service (RRAS)
• Windows Secure Boot
• Windows Storage
• Windows Telephony Server
• Windows USB Print Driver
• Windows Update Stack
• Windows Virtual Machine Bus
• Windows Win32K - ICOMP
منابع خبر:
[1] https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-securi…
[2] https://www.tenable.com/blog/microsofts-april-2024-patch-tuesday-addresses-147-cves-cve-2024-29988
[3] https://cert.europa.eu/publications/security-advisories/2024-034/
[4] https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr
- 104