اليوم هو يوم الثلاثاء الموافق لشهر يوليو 2024 من شركة Microsoft، والذي يتضمن تحديثات أمنية لـ 142 عيبًا، بما في ذلك ثغرتان تم استغلالهما بنشاط وثغرتان تم الكشف عنهما علنًا.
قام هذا التصحيح الذي صدر يوم الثلاثاء بإصلاح خمس ثغرات أمنية حرجة، وكانت جميعها عيوبًا في تنفيذ التعليمات البرمجية عن بعد.
يعمل تصحيح الثلاثاء هذا الشهر على إصلاح اثنين من الثغرات الأمنية النشطة التي تم استغلالها واثنتين أخريين تم الكشف عنها علنًا.
تصنف شركة Microsoft الخلل الذي لم يتم اكتشافه بعد على أنه خلل يتم الكشف عنه علنًا أو استغلاله بشكل نشط بينما لا يتوفر إصلاح رسمي.
قامت شركة Microsoft بإصلاح ثغرة رفع امتيازات Hyper-V التي يتم استغلالها بشكل نشط والتي تمنح المهاجمين امتيازات النظام.
تشرح شركة Microsoft: “يمكن للمهاجم الذي يستغل هذه الثغرة بنجاح أن يحصل على امتيازات النظام”.
وفي حين ذكرت مايكروسوفت أن الخلل يتم استغلاله بشكل نشط، إلا أنها لم تشارك أي تفاصيل أخرى حول الثغرة، بما في ذلك من اكتشفها.
وتوضح شركة مايكروسوفت أن “الاستغلال الناجح لهذه الثغرة الأمنية يتطلب من المهاجم اتخاذ إجراءات إضافية قبل الاستغلال لإعداد البيئة المستهدفة”.
وتابعت مايكروسوفت قائلة: “سيتعين على المهاجم إرسال ملف ضار إلى الضحية حتى يقوم الضحية بتنفيذه”.
ولم تشارك مايكروسوفت أي تفاصيل أخرى حول كيفية استغلال الثغرة الأمنية.
قامت شركة Microsoft بإصلاح ثغرة RCE في .NET وVisual Studio التي تم الكشف عنها علنًا.
“يمكن للمهاجم استغلال هذه المشكلة عن طريق إغلاق دفق http/3 أثناء معالجة نص الطلب مما يؤدي إلى حالة سباق. وقد يؤدي هذا إلى تنفيذ التعليمات البرمجية عن بُعد”، وفقًا لما ذكرته شركة Microsoft.
ولم تعلن شركة مايكروسوفت عن المكان الذي تم الكشف فيه عن الثغرة علناً، وقالت إن اكتشافها تم داخلياً بواسطة راديك زيكموند من شركة مايكروسوفت.
سي في إي-2024-37985 – Arm: CVE-2024-37985 التعرف المنهجي على أجهزة الجلب المسبق وتوصيفها
قامت شركة Microsoft بإصلاح مشكلة تم الكشف عنها مسبقًا “فيتش بينش“هجوم القناة الجانبية الذي يمكن استخدامه لسرقة “”المعلومات السرية”””
تشرح شركة مايكروسوفت: “يمكن للمهاجم الذي استغل هذه الثغرة بنجاح أن يعرض ذاكرة الكومة من عملية مميزة تعمل على الخادم”.
وتابعت مايكروسوفت قائلة: “إن الاستغلال الناجح لهذه الثغرة الأمنية يتطلب من المهاجم اتخاذ إجراءات إضافية قبل الاستغلال لإعداد البيئة المستهدفة”.
فيما يلي القائمة الكاملة للثغرات التي تم حلها في تحديثات الثلاثاء التصحيحية لشهر يوليو 2024.
للوصول إلى الوصف الكامل لكل ثغرة أمنية والأنظمة التي تؤثر عليها، يمكنك عرضالتقرير الكامل هنا.
| بطاقة شعار | معرف CVE | عنوان CVE | خطورة |
|---|---|---|---|
| .NET و Visual Studio | سي في إي-2024-30105 | ثغرة الحرمان من الخدمة في .NET Core وVisual Studio | مهم |
| .NET و Visual Studio | سي في إي-2024-38081 | ثغرة رفع الامتيازات في .NET و.NET Framework وVisual Studio | مهم |
| .NET و Visual Studio | سي في إي-2024-35264 | ثغرة تنفيذ التعليمات البرمجية عن بعد في .NET وVisual Studio | مهم |
| .NET و Visual Studio | سي في إي-2024-38095 | ثغرة رفض الخدمة في .NET و Visual Studio | مهم |
| خدمات إدارة حقوق Active Directory | سي في إي-2024-39684 | Github: CVE-2024-39684 ثغرة رفع الامتيازات في TenCent RapidJSON | معتدل |
| خدمات إدارة حقوق Active Directory | سي في إي-2024-38517 | Github: CVE-2024-38517 ثغرة رفع الامتيازات في TenCent RapidJSON | معتدل |
| Azure CycleCloud | سي في إي-2024-38092 | ثغرة رفع الامتيازات في Azure CycleCloud | مهم |
| Azure DevOps | سي في إي-2024-35266 | ثغرة انتحال هوية خادم Azure DevOps | مهم |
| Azure DevOps | سي في إي-2024-35267 | ثغرة انتحال هوية خادم Azure DevOps | مهم |
| مجموعة أدوات تطوير البرامج Azure Kinect | سي في إي-2024-38086 | ثغرة تنفيذ التعليمات البرمجية عن بعد في Azure Kinect SDK | مهم |
| مراقب شبكة Azure | سي في إي-2024-35261 | ثغرة رفع الامتيازات في ملحق Azure Network Watcher VM | مهم |
| شركة انتل | سي في إي-2024-37985 | الذراع: CVE-2024-37985 التعرف المنهجي على أجهزة الجلب المسبق وتوصيفها | مهم |
| خدمة ديمون الطابعة الخطية (LPD) | سي في إي-2024-38027 | ثغرة رفض الخدمة في خدمة Windows Line Printer Daemon | مهم |
| Microsoft Defender لإنترنت الأشياء | سي في إي-2024-38089 | ثغرة رفع الامتيازات في Microsoft Defender for IoT | مهم |
| مايكروسوفت ديناميكس | سي في إي-2024-30061 | ثغرة الكشف عن المعلومات في Microsoft Dynamics 365 (On-Premises) | مهم |
| مكون الرسومات من Microsoft | سي في إي-2024-38079 | ثغرة رفع الامتيازات في مكون الرسومات في Windows | مهم |
| مكون الرسومات من Microsoft | سي في إي-2024-38051 | ثغرة تنفيذ التعليمات البرمجية عن بعد في مكون الرسومات في Windows | مهم |
| مايكروسوفت أوفيس | سي في إي-2024-38021 | ثغرة تنفيذ التعليمات البرمجية عن بعد في Microsoft Office | مهم |
| مايكروسوفت أوفيس أوت لوك | سي في إي-2024-38020 | ثغرة انتحال هوية Microsoft Outlook | معتدل |
| مايكروسوفت أوفيس شيربوينت | سي في إي-2024-38024 | ثغرة تنفيذ التعليمات البرمجية عن بعد في Microsoft SharePoint Server | مهم |
| مايكروسوفت أوفيس شيربوينت | سي في إي-2024-38023 | ثغرة تنفيذ التعليمات البرمجية عن بعد في Microsoft SharePoint Server | شديد الأهمية |
| مايكروسوفت أوفيس شيربوينت | سي في إي-2024-32987 | ثغرة الكشف عن المعلومات في Microsoft SharePoint Server | مهم |
| مايكروسوفت أوفيس شيربوينت | سي في إي-2024-38094 | ثغرة تنفيذ التعليمات البرمجية عن بعد في Microsoft SharePoint | مهم |
| خدمة البث المباشر من مايكروسوفت | سي في إي-2024-38057 | ثغرة رفع الامتيازات في برنامج تشغيل خدمة Kernel Streaming WOW Thunk | مهم |
| خدمة البث المباشر من مايكروسوفت | سي في إي-2024-38054 | ثغرة رفع الامتيازات في برنامج تشغيل خدمة Kernel Streaming WOW Thunk | مهم |
| خدمة البث المباشر من مايكروسوفت | سي في إي-2024-38052 | ثغرة رفع الامتيازات في برنامج تشغيل خدمة Kernel Streaming WOW Thunk | مهم |
| مكتبة برامج ترميز Microsoft Windows | سي في إي-2024-38055 | ثغرة الكشف عن معلومات مكتبة برامج ترميز Windows من Microsoft | مهم |
| مكتبة برامج ترميز Microsoft Windows | سي في إي-2024-38056 | ثغرة الكشف عن معلومات مكتبة برامج ترميز Windows من Microsoft | مهم |
| اكتشاف Microsoft WS | سي في إي-2024-38091 | ثغرة منع الخدمة في Microsoft WS-Discovery | مهم |
| التأمين الوطني للإعاقة | سي في إي-2024-38048 | ثغرة منع الخدمة في مواصفات واجهة برنامج تشغيل الشبكة لنظام التشغيل Windows (NDIS) | مهم |
| خادم NPS RADIUS | سي في إي-2024-3596 | CERT/CC: CVE-2024-3596 ثغرة انتحال بروتوكول RADIUS | مهم |
| الدور: خدمات شهادة Active Directory؛ خدمات مجال Active Directory | سي في إي-2024-38061 | ثغرة رفع الامتيازات في تفعيل جلسة ما عن بعد في DCOM | مهم |
| الدور: Windows Hyper-V | سي في إي-2024-38080 | ثغرة رفع الامتيازات في Windows Hyper-V | مهم |
| خادم قاعدة البيانات | سي في إي-2024-28928 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-38088 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-20701 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21317 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21331 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21308 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21333 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-35256 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21303 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21335 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-35271 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-35272 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21332 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-38087 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21425 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21449 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37324 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37330 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37326 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37329 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37328 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37327 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37334 | ثغرة تنفيذ التعليمات البرمجية عن بعد في برنامج تشغيل Microsoft OLE DB لـ SQL Server | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37321 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37320 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37319 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37322 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37333 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider إيتي | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37336 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37323 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37331 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21398 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21373 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37318 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21428 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21415 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-37332 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| خادم قاعدة البيانات | سي في إي-2024-21414 | ثغرة تنفيذ التعليمات البرمجية عن بعد في SQL Server Native Client OLE DB Provider | مهم |
| برنامج BitLocker لنظام Windows | سي في إي-2024-38058 | ثغرة تجاوز ميزة الأمان في BitLocker | مهم |
| جلسة COM في Windows | سي في إي-2024-38100 | ثغرة رفع الامتيازات في مستكشف ملفات Windows | مهم |
| Windows CoreMessaging | سي في إي-2024-21417 | ثغرة رفع الامتيازات في إطار عمل خدمات النصوص في Windows | مهم |
| خدمات التشفير في Windows | سي في إي-2024-30098 | ثغرة تجاوز ميزة أمان خدمات التشفير في نظام التشغيل Windows | مهم |
| خادم DHCP لنظام التشغيل Windows | سي في إي-2024-38044 | ثغرة تنفيذ التعليمات البرمجية عن بعد في خدمة خادم DHCP | مهم |
| منسق المعاملات الموزعة لنظام التشغيل Windows | سي في إي-2024-38049 | ثغرة تنفيذ التعليمات البرمجية عن بعد في منسق المعاملات الموزعة في نظام التشغيل Windows | مهم |
| محرك التسجيل في Windows | سي في إي-2024-38069 | ثغرة تجاوز ميزة أمان Windows Enroll Engine | مهم |
| خدمة الفاكس والمسح الضوئي لنظام Windows | سي في إي-2024-38104 | ثغرة تنفيذ التعليمات البرمجية عن بعد في خدمة الفاكس في Windows | مهم |
| تصفية الويندوز | سي في إي-2024-38034 | ثغرة رفع الامتيازات في نظام تصفية Windows | مهم |
| الحصول على الصور في نظام التشغيل Windows | سي في إي-2024-38022 | ثغرة رفع الامتيازات في الحصول على الصور في نظام التشغيل Windows | مهم |
| مكون التصوير في Windows | سي في إي-2024-38060 | ثغرة تنفيذ التعليمات البرمجية عن بعد في مكون Windows Imaging | شديد الأهمية |
| مشاركة اتصال الإنترنت في نظام التشغيل Windows (ICS) | سي في إي-2024-38105 | ثغرة رفض الخدمة في برنامج تشغيل شبكة جسر الطبقة الثانية لنظام التشغيل Windows | مهم |
| مشاركة اتصال الإنترنت في نظام التشغيل Windows (ICS) | سي في إي-2024-38053 | ثغرة تنفيذ التعليمات البرمجية عن بعد في برنامج تشغيل شبكة جسر الطبقة الثانية لنظام التشغيل Windows | مهم |
| مشاركة اتصال الإنترنت في نظام التشغيل Windows (ICS) | سي في إي-2024-38102 | ثغرة رفض الخدمة في برنامج تشغيل شبكة جسر الطبقة الثانية لنظام التشغيل Windows | مهم |
| مشاركة اتصال الإنترنت في نظام التشغيل Windows (ICS) | سي في إي-2024-38101 | ثغرة رفض الخدمة في برنامج تشغيل شبكة جسر الطبقة الثانية لنظام التشغيل Windows | مهم |
| ويندوز iSCSI | سي في إي-2024-35270 | ثغرة منع الخدمة في نظام التشغيل Windows iSCSI | مهم |
| نواة الويندوز | سي في إي-2024-38041 | ثغرة الكشف عن معلومات نواة Windows | مهم |
| برامج تشغيل وضع Kernel لنظام التشغيل Windows | سي في إي-2024-38062 | ثغرة رفع الامتيازات في برنامج تشغيل وضع Kernel-Mode في Windows | مهم |
| سياسة قفل Windows (WLDP) | سي في إي-2024-38070 | ثغرة تجاوز ميزة الأمان في Windows LockDown Policy (WLDP) | مهم |
| قائمة انتظار الرسائل في نظام التشغيل Windows | سي في إي-2024-38017 | ثغرة الكشف عن معلومات خدمة الرسائل في Microsoft | مهم |
| منصة MSHTML لنظام Windows | سي في إي-2024-38112 | ثغرة انتحال منصة MSHTML في نظام التشغيل Windows | مهم |
| خدمات Windows MultiPoint | سي في إي-2024-30013 | ثغرة تنفيذ التعليمات البرمجية عن بعد في خدمات Windows MultiPoint | مهم |
| ويندوز NTLM | سي في إي-2024-30081 | ثغرة انتحال NTLM في نظام Windows | مهم |
| بروتوكول حالة الشهادة عبر الإنترنت لنظام التشغيل Windows (OCSP) | سي في إي-2024-38068 | ثغرة رفض الخدمة في خادم بروتوكول حالة الشهادة عبر الإنترنت (OCSP) لنظام التشغيل Windows | مهم |
| بروتوكول حالة الشهادة عبر الإنترنت لنظام التشغيل Windows (OCSP) | سي في إي-2024-38067 | ثغرة رفض الخدمة في خادم بروتوكول حالة الشهادة عبر الإنترنت (OCSP) لنظام التشغيل Windows | مهم |
| بروتوكول حالة الشهادة عبر الإنترنت لنظام التشغيل Windows (OCSP) | سي في إي-2024-38031 | ثغرة رفض الخدمة في خادم بروتوكول حالة الشهادة عبر الإنترنت (OCSP) لنظام التشغيل Windows | مهم |
| مراقبة أداء Windows | سي في إي-2024-38028 | ثغرة تنفيذ التعليمات البرمجية عن بعد في مكتبة بيانات أداء Microsoft Windows Helper | مهم |
| مراقبة أداء Windows | سي في إي-2024-38019 | ثغرة تنفيذ التعليمات البرمجية عن بعد في مكتبة بيانات أداء Microsoft Windows Helper | مهم |
| مراقبة أداء Windows | سي في إي-2024-38025 | ثغرة تنفيذ التعليمات البرمجية عن بعد في مكتبة بيانات أداء Microsoft Windows Helper | مهم |
| ويندوز باورشيل | سي في إي-2024-38043 | ثغرة رفع الامتيازات في PowerShell | مهم |
| ويندوز باورشيل | سي في إي-2024-38047 | ثغرة رفع الامتيازات في PowerShell | مهم |
| ويندوز باورشيل | سي في إي-2024-38033 | ثغرة رفع الامتيازات في PowerShell | مهم |
| مدير اتصال الوصول عن بعد لنظام التشغيل Windows | سي في إي-2024-30071 | ثغرة الكشف عن معلومات مدير الاتصال عن بعد في Windows | مهم |
| مدير اتصال الوصول عن بعد لنظام التشغيل Windows | سي في إي-2024-30079 | ثغرة رفع الامتيازات في Windows Remote Access Connection Manager | مهم |
| سطح المكتب البعيد لنظام التشغيل Windows | سي في إي-2024-38076 | ثغرة تنفيذ التعليمات البرمجية عن بعد في خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | شديد الأهمية |
| سطح المكتب البعيد لنظام التشغيل Windows | سي في إي-2024-38015 | ثغرة رفض الخدمة في بوابة سطح المكتب البعيد لنظام التشغيل Windows (RD Gateway) | مهم |
| خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | سي في إي-2024-38071 | ثغرة رفض الخدمة في خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | مهم |
| خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | سي في إي-2024-38073 | ثغرة رفض الخدمة في خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | مهم |
| خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | سي في إي-2024-38074 | ثغرة تنفيذ التعليمات البرمجية عن بعد في خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | شديد الأهمية |
| خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | سي في إي-2024-38072 | ثغرة رفض الخدمة في خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | مهم |
| خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | سي في إي-2024-38077 | ثغرة تنفيذ التعليمات البرمجية عن بعد في خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | شديد الأهمية |
| خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | سي في إي-2024-38099 | ثغرة رفض الخدمة في خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-38065 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37986 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37981 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37987 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-28899 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-26184 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-38011 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37984 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37988 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37977 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37978 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37974 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-38010 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37989 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37970 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37975 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37972 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37973 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37971 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| التمهيد الآمن لنظام Windows | سي في إي-2024-37969 | ثغرة تجاوز ميزة الأمان في التمهيد الآمن | مهم |
| النسخ الاحتياطي لخادم Windows | سي في إي-2024-38013 | ثغرة رفع الامتيازات في النسخ الاحتياطية لـ Microsoft Windows Server | مهم |
| نظام التشغيل Windows TCP/IP | سي في إي-2024-38064 | ثغرة الكشف عن معلومات TCP/IP في نظام التشغيل Windows | مهم |
| ثيمات الويندوز | سي في إي-2024-38030 | ثغرة انتحال السمات في Windows | مهم |
| نظام فرعي لنواة Windows Win32 | سي في إي-2024-38085 | ثغرة رفع الامتيازات في مكون الرسومات في Windows | مهم |
| ويندوز Win32K – GRFX | سي في إي-2024-38066 | ثغرة رفع الامتيازات في Windows Win32k | مهم |
| Windows Win32K – ICOMP | سي في إي-2024-38059 | ثغرة رفع الامتيازات في Win32k | مهم |
| خدمة محطة عمل Windows | سي في إي-2024-38050 | خدمة محطة عمل Windows Eleva نشوء ثغرة الامتياز | مهم |
| خدمات الرسوميات المشفرة لـXBox | سي في إي-2024-38032 | ثغرة تنفيذ التعليمات البرمجية عن بعد في Microsoft Xbox | مهم |
| خدمات الرسوميات المشفرة لـXBox | سي في إي-2024-38078 | ثغرة تنفيذ التعليمات البرمجية عن بعد في محول Xbox اللاسلكي | مهم |