Microsoft แพตช์ช่องโหว่ Zero-day 4 รายการในการอัปเดตประจำเดือนพฤศจิกายน 2024

Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว

การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญจำนวน 91 รายการ ในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้:

• ช่องโหว่ Elevation of Privilege จำนวน 26 ตัว
• ช่องโหว่ Security Feature Bypass จำนวน 2 ตัว
• ช่องโหว่ Remote Code Execution จำนวน 52 ตัว
• ช่องโหว่ Information Disclosure จำนวน 1 ตัว
• ช่องโหว่ Denial of Service จำนวน 4 ตัว
• ช่องโหว่ Spoofing จำนวน 3 ตัว

สำหรับช่องโหว่ Zero-day ที่ถูกแก้ไขในครั้งนี้มี 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว ได้แก่ CVE-2024-43451 ช่องโหว่ NTLM Hash Disclosure ที่อาจถูกใช้เพื่อขโมย Hash ของผู้ใช้งานผ่านไฟล์ที่ถูกดัดแปลง และ CVE-2024-49039 ช่องโหว่ Windows Task Scheduler ที่อาจถูกใช้ยกระดับสิทธิ์การทำงาน ส่วนอีก 2 รายการที่ถูกเปิดเผยต่อสาธารณะแต่ยังไม่พบการโจมตี ได้แก่ CVE-2024-49040 ช่องโหว่ Microsoft Exchange Server ที่อาจถูกใช้ปลอมแปลงที่อยู่อีเมล และ CVE-2024-49019 ช่องโหว่ Active Directory Certificate Services ที่อาจถูกใช้ยกระดับสิทธิ์เป็นผู้ดูแลระบบ

Microsoft แนะนำให้ผู้ดูแลระบบอัปเดตความปลอดภัยโดยเร็วที่สุด โดยเฉพาะการแก้ไขช่องโหว่ที่ถูกนำไปใช้โจมตีแล้ว

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2024-patch-tuesday-fixes-4-zero-days-91-flaws/