Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567

Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567

Credit: Microsoft

Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนกันยายน 2567 แก้ไขช่องโหว่ 79 รายการ รวมถึงช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ 4 รายการและหนึ่งรายการที่ถูกเปิดเผยต่อสาธารณะ

การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญจำนวนกว่า 79 รายการ ในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้

  • ช่องโหว่ Elevation of Privilege จำนวน 30 ตัว
  • ช่องโหว่ Security Feature Bypass จำนวน 4 ตัว
  • ช่องโหว่ Remote Code Execution จำนวน 23 ตัว
  • ช่องโหว่ Information Disclosure จำนวน 11 ตัว
  • ช่องโหว่ Denial of Service จำนวน 8 ตัว
  • ช่องโหว่ Spoofing จำนวน 3 ตัว

ช่องโหว่ Zero-day จำนวน 4 รายการที่ถูกแก้ไขในครั้งนี้ประกอบด้วย: CVE-2024-38014 ที่อนุญาตให้ยกระดับสิทธิ์ใน Windows Installer, CVE-2024-38217 ที่เกี่ยวกับการหลีกเลี่ยงฟีเจอร์ Mark of the Web, CVE-2024-38226 ที่หลีกเลี่ยงการตรวจสอบการใช้งาน Macro ใน Microsoft Publisher และ CVE-2024-43491 ที่เป็นช่องโหว่ Remote Code Execution ใน Windows Update

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2024-patch-tuesday-fixes-4-zero-days-79-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …