Microsoft แพตช์ช่องโหว่ Zero-day 4 รายการในการอัปเดตประจำเดือนพฤศจิกายน 2024

Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว

Credit: alexmillos/ShutterStock

การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญจำนวน 91 รายการ ในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้:

  • ช่องโหว่ Elevation of Privilege จำนวน 26 ตัว
  • ช่องโหว่ Security Feature Bypass จำนวน 2 ตัว
  • ช่องโหว่ Remote Code Execution จำนวน 52 ตัว
  • ช่องโหว่ Information Disclosure จำนวน 1 ตัว
  • ช่องโหว่ Denial of Service จำนวน 4 ตัว
  • ช่องโหว่ Spoofing จำนวน 3 ตัว

สำหรับช่องโหว่ Zero-day ที่ถูกแก้ไขในครั้งนี้มี 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว ได้แก่ CVE-2024-43451 ช่องโหว่ NTLM Hash Disclosure ที่อาจถูกใช้เพื่อขโมย Hash ของผู้ใช้งานผ่านไฟล์ที่ถูกดัดแปลง และ CVE-2024-49039 ช่องโหว่ Windows Task Scheduler ที่อาจถูกใช้ยกระดับสิทธิ์การทำงาน ส่วนอีก 2 รายการที่ถูกเปิดเผยต่อสาธารณะแต่ยังไม่พบการโจมตี ได้แก่ CVE-2024-49040 ช่องโหว่ Microsoft Exchange Server ที่อาจถูกใช้ปลอมแปลงที่อยู่อีเมล และ CVE-2024-49019 ช่องโหว่ Active Directory Certificate Services ที่อาจถูกใช้ยกระดับสิทธิ์เป็นผู้ดูแลระบบ

Microsoft แนะนำให้ผู้ดูแลระบบอัปเดตความปลอดภัยโดยเร็วที่สุด โดยเฉพาะการแก้ไขช่องโหว่ที่ถูกนำไปใช้โจมตีแล้ว

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenstorrent ระดมทุน 693 ล้านดอลลาร์ ท้าชน Nvidia

Tenstorrent สตาร์ทอัพผลิตชิป AI ที่ตั้งเป้าท้าชิง Nvidia ระดมทุนรอบ Series D นำโดย Samsung Securities และ AFW Partners ได้กว่า …

CEO Intel ประกาศลาออก ท่ามกลางความท้าทายด้านธุรกิจ Foundry

Pat Gelsinger ประกาศลาออกจากตำแหน่ง CEO ของ Intel หลังการประชุมกับคณะกรรมการบริษัทเกี่ยวกับการแข่งขันกับ Nvidia และการขยายธุรกิจ Foundry ที่ยังไม่เป็นไปตามเป้า