Microsoft ออกแพตช์เดือนมิถุนายน 2024 อุดช่องโหว่ RCE กว่า 18 ตัว

Microsoft ออกอัปเดตแพตช์ความปลอดภัยประจำเดือนมิถุนายน 2024 อุดช่องโหว่ 51 ตัว รวมช่องโหว่ Remote Code Execution กว่า 18 ตัว

Credit: alexmillos/ShutterStock

แพตช์ความปลอดภัยประจำเดือนนี้มีการอุดช่องโหว่ใหม่ในผลิตภัณฑ์ต่างๆของ Microsoft เช่น Microsoft Office, Microsoft Windows, และ Windows Kernel แบ่งตามชนิดของช่องโหว่ดังนี้

  • Elevation of Privilege Vulnerabilities จำนวน 25 ตัว
  • Remote Code Execution Vulnerabilities จำนวน 18 ตัว
  • Information Disclosure Vulnerabilities จำนวน 3 ตัว
  • Denial of Service Vulnerabilities จำนวน 5 ตัว

จากช่องโหว่ RCE จำนวน 18 ตัว มีช่องโหว่ระดับ Critical จำนวน 1 ตัว คือ CVE-2024-30080 เป็นช่องโหว่ RCE ที่เกิดขึ้นใน Microsoft Message Queuing (MSMQ) และช่องโหว่ชนิด Zero-day จำนวน 1 ตัว คือ CVE-2023-50868 ที่เกิดขึ้นในกระบวนการทำ DNSSEC validation ทำให้สามารถโจมตีแบบ denial of service (DoS) ได้ ช่องโหว่ดังกล่าวถูกค้นพบเมื่อช่วงเดือนกุมภาพันธ์และถูกแพตช์ไปแล้วในระบบ DNS หลายตัว เช่น BIND, PowerDNS, Unbound, Knot Resolver, และ Dnsmasq อย่างไรก็ตามยังไม่ได้รับรายงานการโจมตีจากช่องโหว่นี้แต่อย่างใด

ที่มา: BleepingComputer

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

CoreWeave พร้อมขยายธุรกิจด้วยวงเงินสินเชื่อ 650 ล้านดอลลาร์

CoreWeave ผู้ให้บริการคลาวด์สำหรับการประมวลผล AI ได้รับวงเงินสินเชื่อ 650 ล้านดอลลาร์สหรัฐฯ จากบริษัทการลงทุนชั้นนำเพื่อขยายธุรกิจทั่วโลกและเพิ่มขีดความสามารถในโครงสร้างพื้นฐานสำหรับ AI

รู้จักกับโซลูชัน AlgoSec ผู้เชี่ยวชาญด้าน Network Security Policy Management โดย GrowPro และ Perion Solution

หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมกับกับการบริหารจัดการ แถมเกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ