Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ
การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญทั้งหมด 71 รายการ ในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้:
- Elevation of Privilege จำนวน 27 รายการ
- Remote Code Execution จำนวน 30 รายการ
- Information Disclosure จำนวน 7 รายการ
- Denial of Service จำนวน 5 รายการ
- Spoofing จำนวน 1 รายการ
ช่องโหว่ Zero-day ที่กำลังถูกโจมตีในขณะนี้คือ CVE-2024-49138 ซึ่งเป็นช่องโหว่ในส่วน Windows Common Log File System Driver ที่อาจถูกใช้ในการยกระดับสิทธิ์เป็น SYSTEM บนอุปกรณ์ Windows ได้ ทาง Microsoft แนะนำให้ผู้ใช้งานติดตั้งแพตช์โดยเร็วที่สุดเพื่อป้องกันการถูกโจมตี ช่องโหว่นี้ถูกค้นพบโดยทีมวิจัย Advanced Research Team ของ CrowdStrike และคาดว่าจะมีรายงานเกี่ยวกับการโจมตีโดยละเอียดในอนาคต