Microsoft ออกแพตช์เดือนมิถุนายน 2024 อุดช่องโหว่ RCE กว่า 18 ตัว

Microsoft ออกอัปเดตแพตช์ความปลอดภัยประจำเดือนมิถุนายน 2024 อุดช่องโหว่ 51 ตัว รวมช่องโหว่ Remote Code Execution กว่า 18 ตัว

Credit: alexmillos/ShutterStock

แพตช์ความปลอดภัยประจำเดือนนี้มีการอุดช่องโหว่ใหม่ในผลิตภัณฑ์ต่างๆของ Microsoft เช่น Microsoft Office, Microsoft Windows, และ Windows Kernel แบ่งตามชนิดของช่องโหว่ดังนี้

  • Elevation of Privilege Vulnerabilities จำนวน 25 ตัว
  • Remote Code Execution Vulnerabilities จำนวน 18 ตัว
  • Information Disclosure Vulnerabilities จำนวน 3 ตัว
  • Denial of Service Vulnerabilities จำนวน 5 ตัว

จากช่องโหว่ RCE จำนวน 18 ตัว มีช่องโหว่ระดับ Critical จำนวน 1 ตัว คือ CVE-2024-30080 เป็นช่องโหว่ RCE ที่เกิดขึ้นใน Microsoft Message Queuing (MSMQ) และช่องโหว่ชนิด Zero-day จำนวน 1 ตัว คือ CVE-2023-50868 ที่เกิดขึ้นในกระบวนการทำ DNSSEC validation ทำให้สามารถโจมตีแบบ denial of service (DoS) ได้ ช่องโหว่ดังกล่าวถูกค้นพบเมื่อช่วงเดือนกุมภาพันธ์และถูกแพตช์ไปแล้วในระบบ DNS หลายตัว เช่น BIND, PowerDNS, Unbound, Knot Resolver, และ Dnsmasq อย่างไรก็ตามยังไม่ได้รับรายงานการโจมตีจากช่องโหว่นี้แต่อย่างใด

ที่มา: BleepingComputer

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้