Microsoft ออกอัปเดตแพตช์ความปลอดภัยประจำเดือนมิถุนายน 2024 อุดช่องโหว่ 51 ตัว รวมช่องโหว่ Remote Code Execution กว่า 18 ตัว
แพตช์ความปลอดภัยประจำเดือนนี้มีการอุดช่องโหว่ใหม่ในผลิตภัณฑ์ต่างๆของ Microsoft เช่น Microsoft Office, Microsoft Windows, และ Windows Kernel แบ่งตามชนิดของช่องโหว่ดังนี้
- Elevation of Privilege Vulnerabilities จำนวน 25 ตัว
- Remote Code Execution Vulnerabilities จำนวน 18 ตัว
- Information Disclosure Vulnerabilities จำนวน 3 ตัว
- Denial of Service Vulnerabilities จำนวน 5 ตัว
จากช่องโหว่ RCE จำนวน 18 ตัว มีช่องโหว่ระดับ Critical จำนวน 1 ตัว คือ CVE-2024-30080 เป็นช่องโหว่ RCE ที่เกิดขึ้นใน Microsoft Message Queuing (MSMQ) และช่องโหว่ชนิด Zero-day จำนวน 1 ตัว คือ CVE-2023-50868 ที่เกิดขึ้นในกระบวนการทำ DNSSEC validation ทำให้สามารถโจมตีแบบ denial of service (DoS) ได้ ช่องโหว่ดังกล่าวถูกค้นพบเมื่อช่วงเดือนกุมภาพันธ์และถูกแพตช์ไปแล้วในระบบ DNS หลายตัว เช่น BIND, PowerDNS, Unbound, Knot Resolver, และ Dnsmasq อย่างไรก็ตามยังไม่ได้รับรายงานการโจมตีจากช่องโหว่นี้แต่อย่างใด
ที่มา: BleepingComputer