Microsoft แพตช์ช่องโหว่ 61 รายการ สำหรับเดือนนี้

แพตช์สำหรับเดือนพฤษภาคมของ Microsoft มีการอุดช่องโหว่จำนวน 61 รายการ ซึ่งมี 1 รายการถูกจัดอยู่ในระดับร้ายแรงสูงและ 3 รายการสำหรับ Zero-days

Credit: alexmillos/ShutterStock

ช่องโหว่ร้ายแรงมีเพียง 1 รายการคือ CVE-2024-30044 ซึ่งทำให้เกิดการลอบรันโค้ดในเซิร์ฟเวอร์ SharePoint ได้

นอกจากนี้อีกไฮไลต์ด้าน Zero-days 3 รายการประกอบด้วย

  • CVE-2024-30040 – ช่วยให้คนร้ายสามารถหลอกล่อให้ผู้ใช้ทำบางอย่างกับไฟล์ที่ถูกประดิษฐ์อย่างพิเศษเพื่อนำไปสู่การลอบรันโค้ดในบริบทของผู้ใช้ โดยเป็นการ bypass การป้องกัน OLE ที่อยู่ใน Microsoft365 และ Office
  • CVE-2024-30051 – เป็นช่องโหว่ที่ทำให้ยกระดับสิทธิ์ SYSTEM ได้ซึ่งเกิดขึ้นในไลบรารี DVM Core ซึ่งมีรายงานว่าพบมัลแวร์ที่ใช้ช่องโหว่ในผู้ใช้ Windows แล้ว
  • CVE-2024-30046 – เป็นช่องโหว่ DoS ใน Microsoft Visual Studio

ผู้สนใจติดตามช่องโหว่ทั้งหมดได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2024-patch-tuesday-fixes-3-zero-days-61-flaws/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ก้าวสู่โลกไฮบริดอย่างมั่นใจกับเซิร์ฟเวอร์ HPE ProLiant DL380 Gen11 [Guest Post]

HPE ProLiant DL380 Gen11 มาพร้อมความยืดหยุ่น รองรับการทำงานในหลากหลายสภาพแวดล้อม ตั้งแต่งานด้านคอนเทนเนอร์ คลาวด์ ไปจนถึงการประมวลผลข้อมูลขนาดใหญ่ (Big Data) เซิร์ฟเวอร์รุ่นนี้ได้รับการออกแบบมาเพื่อมอบประสิทธิภาพระดับโลก ด้วยความสมดุลที่ลงตัวระหว่างความสามารถในการขยายตัวและการปรับขนาด รองรับการใช้งานในทุกสถานการณ์

IBM Storage Scale System 6000 ได้รับการรับรองจาก NVidia ในฐานะคลาวด์พาร์ทเนอร์

การการันตีจาก NVIDIA สำหรับ IBM Storage Scale System 6000 เป็นการยืนยันคุณภาพของระบบที่สามารถตอบโจทย์ความต้องการด้าน I/O สำหรับงานด้าน AI และ inference รองรับกับ …