Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567

Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567

Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนกันยายน 2567 แก้ไขช่องโหว่ 79 รายการ รวมถึงช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ 4 รายการและหนึ่งรายการที่ถูกเปิดเผยต่อสาธารณะ

การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญจำนวนกว่า 79 รายการ ในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้

• ช่องโหว่ Elevation of Privilege จำนวน 30 ตัว
• ช่องโหว่ Security Feature Bypass จำนวน 4 ตัว
• ช่องโหว่ Remote Code Execution จำนวน 23 ตัว
• ช่องโหว่ Information Disclosure จำนวน 11 ตัว
• ช่องโหว่ Denial of Service จำนวน 8 ตัว
• ช่องโหว่ Spoofing จำนวน 3 ตัว

ช่องโหว่ Zero-day จำนวน 4 รายการที่ถูกแก้ไขในครั้งนี้ประกอบด้วย: CVE-2024-38014 ที่อนุญาตให้ยกระดับสิทธิ์ใน Windows Installer, CVE-2024-38217 ที่เกี่ยวกับการหลีกเลี่ยงฟีเจอร์ Mark of the Web, CVE-2024-38226 ที่หลีกเลี่ยงการตรวจสอบการใช้งาน Macro ใน Microsoft Publisher และ CVE-2024-43491 ที่เป็นช่องโหว่ Remote Code Execution ใน Windows Update

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2024-patch-tuesday-fixes-4-zero-days-79-flaws/