خانه » به‌روزرسانی Patch Tuesday ماه اکتبر مایکروسافت

به‌روزرسانی Patch Tuesday ماه اکتبر مایکروسافت

توسط Vulnerbyte
17 بازدید
گروه vulnerbyte - به‌روزرسانی Patch Tuesday ماه اکتبر مایکروسافت

مایکروسافت هشتم اکتبر ۲۰۲۴ در  به ‌روزرسانی‌های Patch Tuesday این دوره، 118 آسیب ‌پذیری را در مجموعه نرم‌افزاری خود پچ کرده است که دو مورد از آنها تا کنون مورد بهره برداری فعال قرار گرفته‌اند.

از این 118 مورد آسیب ‌پذیری، سه مورد به عنوان “بحرانی“، 113 مورد به عنوان “مهم” و دو مورد نیز از نظر شدت “متوسط” ​​رتبه بندی شده‌اند.

پنج مورد از آسیب ‌پذیری‌ها که شناخته ‌شده هستند به شرح زیر می‌باشند:

  • CVE-2024-43572 – (امتیاز CVSS: 7.8) – آسیب پذیری اجرای کد از راه دور در کنسول مدیریت مایکروسافت.
  • CVE-2024-43573 – (امتیاز CVSS: 6.5) – آسیب پذیری جعل پلتفرم MSHTML ویندوز.
  • CVE-2024-43583 – (امتیاز CVSS: 7.8) – افزایش سطح دسترسی درWinlogon .
  • CVE-2024-20659 – (امتیاز CVSS: 7.1) – آسیب پذیری دور زدن ویژگی امنیتی Hyper-V ویندوز.
  • CVE-2024-6197 – (متیاز CVSS: 8.8) – آسیب ‌پذیری اجرای کد از راه دور در ابزار منبع باز Curl .

دو آسیب پذیری از CVE-2024-43573 و CVE-2024-43583 همانهایی هستند که تحت سوء استفاده (اکسپلویت) فعال قرار گرفته‌اند. مایکروسافت هنوز هیچ اشاره‌ای به نحوه سوء استفاده از این دو آسیب پذیری و یا اینکه چه کسانی پشت آنها بوده‌اند و یا میزان گستردگی آنها نکرده است.

اکسپلویت این دو آسیب پذیری توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز مورد توجه قرار گرفته است و آنها را به کاتالوگ آسیب پذیری‌های مورد بهره برداری شناخته شده (KEV) افزودند.

 

پچ های نرم افزاری منتشر شده از سایر فروشندگان

علاوه بر مایکروسافت، به‌روزرسانی‌های امنیتی توسط سایر فروشنگان نیز طی چند هفته گذشته برای اصلاح چندین آسیب ‌پذیری منتشر شده است، از جمله:

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید