Microsoft แพตช์ช่องโหว่ 61 รายการ สำหรับเดือนนี้

แพตช์สำหรับเดือนพฤษภาคมของ Microsoft มีการอุดช่องโหว่จำนวน 61 รายการ ซึ่งมี 1 รายการถูกจัดอยู่ในระดับร้ายแรงสูงและ 3 รายการสำหรับ Zero-days

ช่องโหว่ร้ายแรงมีเพียง 1 รายการคือ CVE-2024-30044 ซึ่งทำให้เกิดการลอบรันโค้ดในเซิร์ฟเวอร์ SharePoint ได้

นอกจากนี้อีกไฮไลต์ด้าน Zero-days 3 รายการประกอบด้วย

• CVE-2024-30040 – ช่วยให้คนร้ายสามารถหลอกล่อให้ผู้ใช้ทำบางอย่างกับไฟล์ที่ถูกประดิษฐ์อย่างพิเศษเพื่อนำไปสู่การลอบรันโค้ดในบริบทของผู้ใช้ โดยเป็นการ bypass การป้องกัน OLE ที่อยู่ใน Microsoft365 และ Office
• CVE-2024-30051 – เป็นช่องโหว่ที่ทำให้ยกระดับสิทธิ์ SYSTEM ได้ซึ่งเกิดขึ้นในไลบรารี DVM Core ซึ่งมีรายงานว่าพบมัลแวร์ที่ใช้ช่องโหว่ในผู้ใช้ Windows แล้ว
• CVE-2024-30046 – เป็นช่องโหว่ DoS ใน Microsoft Visual Studio

ผู้สนใจติดตามช่องโหว่ทั้งหมดได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2024-patch-tuesday-fixes-3-zero-days-61-flaws/