Microsoft แพตช์ช่องโหว่ 61 รายการ สำหรับเดือนนี้

แพตช์สำหรับเดือนพฤษภาคมของ Microsoft มีการอุดช่องโหว่จำนวน 61 รายการ ซึ่งมี 1 รายการถูกจัดอยู่ในระดับร้ายแรงสูงและ 3 รายการสำหรับ Zero-days

Credit: alexmillos/ShutterStock

ช่องโหว่ร้ายแรงมีเพียง 1 รายการคือ CVE-2024-30044 ซึ่งทำให้เกิดการลอบรันโค้ดในเซิร์ฟเวอร์ SharePoint ได้

นอกจากนี้อีกไฮไลต์ด้าน Zero-days 3 รายการประกอบด้วย

  • CVE-2024-30040 – ช่วยให้คนร้ายสามารถหลอกล่อให้ผู้ใช้ทำบางอย่างกับไฟล์ที่ถูกประดิษฐ์อย่างพิเศษเพื่อนำไปสู่การลอบรันโค้ดในบริบทของผู้ใช้ โดยเป็นการ bypass การป้องกัน OLE ที่อยู่ใน Microsoft365 และ Office
  • CVE-2024-30051 – เป็นช่องโหว่ที่ทำให้ยกระดับสิทธิ์ SYSTEM ได้ซึ่งเกิดขึ้นในไลบรารี DVM Core ซึ่งมีรายงานว่าพบมัลแวร์ที่ใช้ช่องโหว่ในผู้ใช้ Windows แล้ว
  • CVE-2024-30046 – เป็นช่องโหว่ DoS ใน Microsoft Visual Studio

ผู้สนใจติดตามช่องโหว่ทั้งหมดได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2024-patch-tuesday-fixes-3-zero-days-61-flaws/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้