به گزارش تبریزمن به نقل از خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مجموعهاصلاحیههای ماه آگوست، انواع مختلفی از آسیبپذیریها را در محصولات مختلف مایکروسافت از جمله موارد زیر ترمیم میکنند:
• Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
• Elevation of Privilege (افزایش سطح دسترسی)
• Information Disclosure (افشای اطلاعات)
• Denial of Service – به اختصار DoS (منع سرویس)
• Security Feature Bypass (دور زدن سازوکارهای امنیتی)
• Spoofing (جعل)
Elevation of Privilege و RCE، بهترتیب با ۳۶ و ۲۸ مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
۹ مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” اعلام شده است. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا مورد سوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
از مجموع ۹ آسیبپذیری روز-صفر این ماه مایکروسافت، ۶ مورد زیر، از مدتی پیش توسط مهاجمان اکسپلویت شدهاند:
- CVE-۲۰۲۴-۳۸۱۷۸؛ یک ضعف Memory Corruption در Scripting Engine مرورگرهای Edge و Internet Explorer که سوءاستفاده موفق مهاجم از آن، امکان اجرای از راه دور کد را برایش فراهم میکند.
- CVE-۲۰۲۴-۳۸۱۹۳؛ ضعفی از نوع Elevation of Privilege در Windows Ancillary Function Driver for WinSock است که اکسپلویت موفق آن، دسترسی مهاجم را تا سطح SYSTEM ارتقا میبخشد.
- CVE-۲۰۲۴-۳۸۲۱۳؛ ضعفی است که قابلیت Mark of the Web در سیستمعامل Windows از آن متأثر میشود. بهرهجویی مهاجم از این آسیبپذیری، مهاجم را قادر بیاثر کردن سازوکار امنیتی مذکور میکند.
- CVE-۲۰۲۴-۳۸۱۰۶؛ ضعفی از نوع Elevation of Privilege در سیستمعامل Windows که سوءاستفاده از آن، امکان ارتقای دسترسی مهاجم تا سطح SYSTEM را فراهم میکند.
- CVE-۲۰۲۴-۳۸۱۰۷؛ دیگر آسیبپذیری Elevation of Privilege ترمیمشده در این ماه است که Power Dependency Coordinator در Windows از آن تأثیر میپذیرد. اکپسلویت موفق این ضعف امنیتی نیز، منجر به ترفیع دسترسی به سطح SYSTEM میشود.
- CVE-۲۰۲۴-۳۸۱۸۹؛ ضعفی از نوع RCE در نرمافزار Microsoft Project است. با این حال، سوءاستفاده موفق از آن مستلزم اجرای فایل مخرب توسط قربانی بر روی سیستمی است که در آن قابلیت Block macros from running in Office files from the Internet غیرفعال بوده و تنظیمات VBA Macro Notification Settings نیز در حالت هشداردهی مناسب قرار ندارد.
همچنین، جزییات سه ضعف امنیتی روز-صفر زیر از مدتی پیش بهصورت عمومی افشا شده است:
- CVE-۲۰۲۴-۳۸۱۹۹؛ ضعفی از نوع RCE است که سرویس Windows Line Printer Daemon از آن متأثر میشود. مهاجم بدون نیاز به اصالتسنجی میتواند با ارسال یک فرمان دستکاریشده چاپ به سرویس آسیبپذیر بهاشتراکگذاشتهشده در سطح شبکه، اقدام به اجرای کد دلخواه بر روی سیستمعامل کند.
- CVE-۲۰۲۴-۲۱۳۰۲؛ ضعفی از نوع Elevation of Privilege در Windows Secure Kernel Mode است که اکسپلویت موفق آن مهاجم را قادر به نصب بهروزرسانی مخرب میکند.
- CVE-۲۰۲۴-۳۸۲۰۰؛ ضعفی از نوع Spoofing در نرمافزار Microsoft Office است. باز کردن یک فایل مخرب حاوی اکسپلویت این آسیبپذیری، امکان سرقت هشهای NTLM را برای مهاجم ممکن میکند.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای آگوست ۲۰۲۴ مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار |
تاریخ آخرین بهروزرسانی |
شناسه |
شرح |
افشای عمومی |
گزارش سوءاستفاده |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۲۲۳ |
Windows Initial Machine Configuration Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۲۱۵ |
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۲۱۴ |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۲۱۳ |
Windows Mark of the Web Security Feature Bypass Vulnerability |
خیر |
بله |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۴, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۲۱۱ |
Microsoft Dynamics ۳۶۵ (on-premises) Cross-site Scripting Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۲۰۱ |
Azure Stack Hub Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۸, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۲۰۰ |
Microsoft Office Spoofing Vulnerability |
بله |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۹۹ |
Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability |
بله |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۹۸ |
Windows Print Spooler Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۹۷ |
Microsoft Teams for iOS Spoofing Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۹۶ |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۹۵ |
Azure Cycle Cloud Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۹۳ |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
خیر |
بله |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۹۱ |
Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۴, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۸۹ |
Microsoft Project Remote Code Execution Vulnerability |
خیر |
بله |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۸۷ |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۸۶ |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۸۵ |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۸۴ |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۸۰ |
Windows SmartScreen Security Feature Bypass Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۷۸ |
Scripting Engine Memory Corruption Vulnerability |
خیر |
بله |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۷۷ |
Windows App Installer Spoofing Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۴, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۷۳ |
Microsoft Outlook Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۷۲ |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۴, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۷۱ |
Microsoft PowerPoint Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۷۰ |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۶۹ |
Microsoft Office Visio Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۶۸ |
.NET and Visual Studio Denial of Service Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۶۷ |
.NET and Visual Studio Information Disclosure Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۶۵ |
Windows Compressed Folder Tampering Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۶۳ |
Windows Update Stack Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۶۲ |
Azure Connected Machine Agent Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۶۱ |
Windows Mobile Broadband Driver Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۶۰ |
Windows Network Virtualization Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۵۹ |
Windows Network Virtualization Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۵۸ |
Azure IoT SDK Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۵۷ |
Azure IoT SDK Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۵۵ |
Security Center Broker Information Disclosure Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۵۴ |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۵۳ |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۵۲ |
Windows OLE Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۵۱ |
Windows Kernel Information Disclosure Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۵۰ |
Windows DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۴۸ |
Windows Secure Channel Denial of Service Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۴۷ |
Microsoft DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۴۶ |
Windows Layer-۲ Bridge Network Driver Denial of Service Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۴۵ |
Windows Layer-۲ Bridge Network Driver Denial of Service Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۴۴ |
Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۴۳ |
Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۴۲ |
Windows Secure Kernel Mode Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۴۱ |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۴۰ |
Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۳۸ |
Windows Deployment Services Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۳۷ |
Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۳۶ |
Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۳۵ |
Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۳۴ |
Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۳۳ |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۳۲ |
Windows Network Address Translation (NAT) Denial of Service Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۳۱ |
Clipboard Virtual Channel Extension Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۳۰ |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۲۸ |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۲۷ |
Windows Hyper-V Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۲۶ |
Windows Network Address Translation (NAT) Denial of Service Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۲۵ |
Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۲۳ |
Windows Bluetooth Driver Information Disclosure Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۲۲ |
Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۲۱ |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۲۰ |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۱۸ |
Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۱۷ |
NTFS Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۱۶ |
Windows IP Routing Management Snapin Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۱۵ |
Windows IP Routing Management Snapin Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۱۴ |
Windows IP Routing Management Snapin Remote Code Execution Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۰۹ |
Azure Health Bot Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۰۸ |
Azure Stack Hub Spoofing Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۰۷ |
Windows Power Dependency Coordinator Elevation of Privilege Vulnerability |
خیر |
بله |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۱۰۶ |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
بله |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۰۹۸ |
Azure Connected Machine Agent Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۰۸۴ |
Microsoft OfficePlus Elevation of Privilege Vulnerability |
خیر |
خیر |
Jul ۹, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۰۸۱ |
.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۰۶۳ |
Windows TCP/IP Remote Code Execution Vulnerability |
خیر |
خیر |
Jul ۹, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۸۰۵۸ |
BitLocker Security Feature Bypass Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۳۷۹۶۸ |
Windows DNS Spoofing Vulnerability |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۲۹۹۹۵ |
Windows Kerberos Elevation of Privilege Vulnerability |
خیر |
خیر |
Jun ۱۱, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۲۹۱۸۷ |
GitHub: CVE-۲۰۲۴-۲۹۱۸۷ WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEM |
خیر |
خیر |
Aug ۷, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۴-۲۱۳۰۲ |
Windows Secure Kernel Mode Elevation of Privilege Vulnerability |
بله |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۳-۴۰۵۴۷ |
Redhat: CVE-۲۰۲۳-۴۰۵۴۷ Shim – RCE in HTTP boot support may lead to secure boot bypass |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۲-۳۷۷۵ |
Redhat: CVE-۲۰۲۲-۳۷۷۵ grub۲ – Heap based out-of-bounds write when rendering certain Unicode sequences |
خیر |
خیر |
Aug ۱۳, ۲۰۲۴ |
Aug ۱۳, ۲۰۲۴ |
CVE-۲۰۲۲-۲۶۰۱ |
Redhat: CVE-۲۰۲۲-۲۶۰۱ grub۲ – Buffer overflow in grub_font_construct_glyph() can lead to out-of-bound write and possible secure boot bypass |
خیر |
خیر |
Nov ۱۳, ۲۰۱۸ |
Aug ۱۳, ۲۰۲۴ |
ADV۹۹۰۰۰۱ |
Latest Servicing Stack Updates |
خیر |
خیر |