مایکروسافت، یازدهم ژوئن ۲۰۲۴، در بهروزرسانی Patch Tuesday این ماه خود، وصلههایی را برای 51 نقص امنیتی، از جمله آسیب پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب پذیری، یک مورد بحرانی و 50 مورد دیگر مهم ارزیابی شدهاند.
اینها، علاوه بر 17 آسیب پذیری هستند که مایکروسافت در مرورگر Edge مبتنی بر Chromium ماه گذشته برطرف کرد. هیچ یک از این نقصهای امنیتی تاکنون به طور فعال مورد سوء استفاده قرار نگرفتهاند.
همانطور که اشاره شد، مهمترین آسیب پذیری ماه ژوئن، نقص اجرای کد از راه دور (RCE[1]) بحرانی در سرویس صف پیام مایکروسافت ([2]MSMQ) (CVE-2024-30080، امتیاز CVSS: 9.8) میباشد.
مهاجمان سایبری برای سوء استفاده از این آسیب پذیری، میبایست یک بسته مخرب MSMQ ساخته شده ویژه را به سرور MSMQ ارسال کنند. این بسته میتواند منجر به اجرای کد از راه دور در سمت سرور شود.
چندین باگ RCE دیگر که بر Microsoft Outlook (CVE-2024-30103)، درایور Wi-Fi ویندوز (CVE-2024-30078) تاثیر میگذارند و چندین نقص افزایش سطح دسترسی در زیرسیستم کرنل Win32 ویندوز (CVE-2024-30086)، درایور Cloud Files Mini Filter ویندوز (CVE-2024-30085) و Win32k (CVE-2024-30082 )توسط ردموند (Redmond ) برطرف شدند.
شرکت امنیت سایبری Morphisec که CVE-2024-30103 را کشف کرده است، اذعان داشت که این نقص میتواند برای اجرای کد بدون نیاز به کلیک یا تعامل کاربران با محتوای ایمیل مورد سوء استفاده قرار گیرد. به گفته مایکل گورلیک، محقق امنیتی شرکت Morphisec؛ این عدم تعامل با کاربر، همراه با ماهیت ساده اکسپلویت، چنین احتمالی را افزایش میدهد که مهاجمان سایبری از این آسیب پذیری برای ایجاد دسترسی اولیه سوء استفاده میکنند.
هنگامی که یک مهاجم با موفقیت از این آسیب پذیری سوء استفاده کرد، خواهد توانست کد دلخواه را با همان سطح دسترسی کاربر اجرا نماید که به طور بالقوه باعث به خطر افتادن کامل سیستم میشود.
پچ های نرم افزاری از سایر فروشندگان
فروشندگان دیگر نیز علاوه بر مایکروسافت، بهروزرسانیهای امنیتی خود را طی هفتههای گذشته برای اصلاح چندین آسیب پذیری منتشر کردند، از جمله:
- Adobe
- Amazon Web Services
- AMD
- Apple visionOS
- Arm
- ASUS
- Atlassian
- AutomationDirect
- Bosch
- Broadcom (شامل VMware)
- Cisco
- Citrix
- Cox
- D-Link
- Dell
- Drupal
- F5
- Fortinet
- Fortra Tripwire Enterprise
- GitLab
- Google Android
- Google Chrome
- Google Cloud
- Google Wear OS
- Hitachi Energy
- HP
- HP Enterprise
- HP Enterprise Aruba Networks
- IBM
- Ivanti
- Jenkins
- Juniper Networks
- Lenovo
- توزیعهای لینوکس همچون Debian, Oracle Linux, Red Hat
- SUSE و Ubuntu
- MediaTek
- Mitsubishi Electric
- Mozilla Firefox and Firefox ESR
- NETGEAR
- NVIDIA
- PHP
- Progress Software
- QNAP
- Qualcomm
- Samsung
- SAP
- Schneider Electric
- Siemens
- SolarWinds
- Sophos
- Synology
- TP-Link
- Trend Micro
- Veeam
- Veritas
- Zoho ManageEngine ServiceDesk Plus
- Zoom
- Zyxel
[1] Remote Code Execution
[2] Microsoft Message Queuing
