TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว
การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญจำนวน 91 รายการ ในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้:
- ช่องโหว่ Elevation of Privilege จำนวน 26 ตัว
- ช่องโหว่ Security Feature Bypass จำนวน 2 ตัว
- ช่องโหว่ Remote Code Execution จำนวน 52 ตัว
- ช่องโหว่ Information Disclosure จำนวน 1 ตัว
- ช่องโหว่ Denial of Service จำนวน 4 ตัว
- ช่องโหว่ Spoofing จำนวน 3 ตัว
สำหรับช่องโหว่ Zero-day ที่ถูกแก้ไขในครั้งนี้มี 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว ได้แก่ CVE-2024-43451 ช่องโหว่ NTLM Hash Disclosure ที่อาจถูกใช้เพื่อขโมย Hash ของผู้ใช้งานผ่านไฟล์ที่ถูกดัดแปลง และ CVE-2024-49039 ช่องโหว่ Windows Task Scheduler ที่อาจถูกใช้ยกระดับสิทธิ์การทำงาน ส่วนอีก 2 รายการที่ถูกเปิดเผยต่อสาธารณะแต่ยังไม่พบการโจมตี ได้แก่ CVE-2024-49040 ช่องโหว่ Microsoft Exchange Server ที่อาจถูกใช้ปลอมแปลงที่อยู่อีเมล และ CVE-2024-49019 ช่องโหว่ Active Directory Certificate Services ที่อาจถูกใช้ยกระดับสิทธิ์เป็นผู้ดูแลระบบ
Microsoft แนะนำให้ผู้ดูแลระบบอัปเดตความปลอดภัยโดยเร็วที่สุด โดยเฉพาะการแก้ไขช่องโหว่ที่ถูกนำไปใช้โจมตีแล้ว
