مایکروسافت هشتم اکتبر ۲۰۲۴ در به روزرسانیهای Patch Tuesday این دوره، 118 آسیب پذیری را در مجموعه نرمافزاری خود پچ کرده است که دو مورد از آنها تا کنون مورد بهره برداری فعال قرار گرفتهاند.
از این 118 مورد آسیب پذیری، سه مورد به عنوان “بحرانی“، 113 مورد به عنوان “مهم” و دو مورد نیز از نظر شدت “متوسط” رتبه بندی شدهاند.
پنج مورد از آسیب پذیریها که شناخته شده هستند به شرح زیر میباشند:
- CVE-2024-43572 – (امتیاز CVSS: 7.8) – آسیب پذیری اجرای کد از راه دور در کنسول مدیریت مایکروسافت.
- CVE-2024-43573 – (امتیاز CVSS: 6.5) – آسیب پذیری جعل پلتفرم MSHTML ویندوز.
- CVE-2024-43583 – (امتیاز CVSS: 7.8) – افزایش سطح دسترسی درWinlogon .
- CVE-2024-20659 – (امتیاز CVSS: 7.1) – آسیب پذیری دور زدن ویژگی امنیتی Hyper-V ویندوز.
- CVE-2024-6197 – (متیاز CVSS: 8.8) – آسیب پذیری اجرای کد از راه دور در ابزار منبع باز Curl .
دو آسیب پذیری از CVE-2024-43573 و CVE-2024-43583 همانهایی هستند که تحت سوء استفاده (اکسپلویت) فعال قرار گرفتهاند. مایکروسافت هنوز هیچ اشارهای به نحوه سوء استفاده از این دو آسیب پذیری و یا اینکه چه کسانی پشت آنها بودهاند و یا میزان گستردگی آنها نکرده است.
اکسپلویت این دو آسیب پذیری توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز مورد توجه قرار گرفته است و آنها را به کاتالوگ آسیب پذیریهای مورد بهره برداری شناخته شده (KEV) افزودند.
پچ های نرم افزاری منتشر شده از سایر فروشندگان
علاوه بر مایکروسافت، بهروزرسانیهای امنیتی توسط سایر فروشنگان نیز طی چند هفته گذشته برای اصلاح چندین آسیب پذیری منتشر شده است، از جمله:
- Adobe
- Amazon Web Services
- Apache Avro
- Apple
- AutomationDirect
- Bosch
- Broadcom (شامل VMware)
- Cisco (شامل Splunk)
- Citrix
- CODESYS
- Dell
- Draytek
- Drupal
- F5
- Fortinet
- GitLab
- Google Android
- Google Chrome
- Google Cloud
- Hitachi Energy
- HP
- HP Enterprise (شامل Aruba Networks)
- IBM
- Intel
- Ivanti
- Jenkins
- Juniper Networks
- Lenovo
- توزیعهای لینوکسی مانند Amazon Linux, Debian, Oracle Linux, Red Hat, Rocky Linux, SUSE, و Ubuntu
- MediaTek
- Mitsubishi Electric
- MongoDB
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NVIDIA
- Okta
- Palo Alto Networks
- Progress Software
- QNAP
- Qualcomm
- Rockwell Automation
- Salesforce Tableau
- Samsung
- SAP
- Schneider Electric
- Siemens
- Sophos
- Synology
- Trend Micro
- Veritas
- Zoom
- Zyxel