Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ

Credit: alexmillos/ShutterStock

การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญทั้งหมด 71 รายการ ในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้:

  • Elevation of Privilege จำนวน 27 รายการ
  • Remote Code Execution จำนวน 30 รายการ
  • Information Disclosure จำนวน 7 รายการ
  • Denial of Service จำนวน 5 รายการ
  • Spoofing จำนวน 1 รายการ

ช่องโหว่ Zero-day ที่กำลังถูกโจมตีในขณะนี้คือ CVE-2024-49138 ซึ่งเป็นช่องโหว่ในส่วน Windows Common Log File System Driver ที่อาจถูกใช้ในการยกระดับสิทธิ์เป็น SYSTEM บนอุปกรณ์ Windows ได้ ทาง Microsoft แนะนำให้ผู้ใช้งานติดตั้งแพตช์โดยเร็วที่สุดเพื่อป้องกันการถูกโจมตี ช่องโหว่นี้ถูกค้นพบโดยทีมวิจัย Advanced Research Team ของ CrowdStrike และคาดว่าจะมีรายงานเกี่ยวกับการโจมตีโดยละเอียดในอนาคต

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video Webinar] พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk & Cisco Webinar เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Google ทุ่มกว่าพันล้านดอลลาร์ให้ Anthropic คู่แข่ง OpenAI

มีรายงานจาก Financial Times ว่า Google ได้ลงทุนมากกว่า 1 พันล้านดอลลาร์ใน Anthropic โดยเพิ่มจากเดิมที่บริษัทได้สนับสนุนเงินทุนไปแล้วก่อนหน้านี้ 2 พันล้านดอลลาร์ และเพิ่มจากรายงานก่อนหน้านี้ว่า Anthropic กำลังระดมทุนอีก …