TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft แก้ไขช่องโหว่ Zero-day 4 รายการในการแพตช์ประจำเดือนกันยายน 2567
Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนกันยายน 2567 แก้ไขช่องโหว่ 79 รายการ รวมถึงช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ 4 รายการและหนึ่งรายการที่ถูกเปิดเผยต่อสาธารณะ
การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญจำนวนกว่า 79 รายการ ในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้
- ช่องโหว่ Elevation of Privilege จำนวน 30 ตัว
- ช่องโหว่ Security Feature Bypass จำนวน 4 ตัว
- ช่องโหว่ Remote Code Execution จำนวน 23 ตัว
- ช่องโหว่ Information Disclosure จำนวน 11 ตัว
- ช่องโหว่ Denial of Service จำนวน 8 ตัว
- ช่องโหว่ Spoofing จำนวน 3 ตัว
ช่องโหว่ Zero-day จำนวน 4 รายการที่ถูกแก้ไขในครั้งนี้ประกอบด้วย: CVE-2024-38014 ที่อนุญาตให้ยกระดับสิทธิ์ใน Windows Installer, CVE-2024-38217 ที่เกี่ยวกับการหลีกเลี่ยงฟีเจอร์ Mark of the Web, CVE-2024-38226 ที่หลีกเลี่ยงการตรวจสอบการใช้งาน Macro ใน Microsoft Publisher และ CVE-2024-43491 ที่เป็นช่องโหว่ Remote Code Execution ใน Windows Update
