Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่กว่า 150 ตัว

Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่ใหม่จำนวน 150 ตัวในหลายผลิตภัณฑ์

Microsoft ได้ออกแพตช์ประจำเดือนเมษายน 2024 อุดช่องโหว่จำนวน 150 ตัว ซึ่งแบ่งออกตามชนิดของช่องโหว่ได้ดังนี้

• Elevation of Privilege Vulnerabilities จำนวน 31 ตัว
• Security Feature Bypass Vulnerabilities จำนวน 29 ตัว
• Remote Code Execution Vulnerabilities จำนวน 67 ตัว
• Information Disclosure Vulnerabilities จำนวน 13 ตัว
• Denial of Service Vulnerabilities จำนวน 7 ตัว
• Spoofing Vulnerabilities จำนวน 3 ตัว

จากช่องโหว่ทั้งหมด มีช่องโหว่ร้ายแรงระดับ Critical เพียง 3 ตัวเท่านั้น และมีช่องโหว่ชนิด RCE ก็มีจำนวนถึง 67 ตัวเลยทีเดียว ซึ่งเกือบครึ่งถูกพบใน Microsoft SQL driver ส่วนช่องโหว่ใน Microsoft Edge จำนวน 5 ตัวมีการแยกแพตช์ออกไปเป็นอีกชุดแทน

ในรอบนี้ไม่มีการแพตช์ช่องโหว่ Zero-day แต่อย่างใด อย่างไรก็ตาม Microsoft ได้มีการออกแพตช์เพิ่มเติมเพื่ออุดช่องโหว่ Zero-day ออกมาภายหลัง หลังมีรายงานการโจมตีแล้ว โดยประกอบด้วยช่องโหว่ 2 ตัว ได้แก่ CVE-2024-26234 ช่องโหว่ Proxy driver spoofing และ CVE-2024-29988 ช่องโหว่ SmartScreen prompt security bypass

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-security-flaws-67-rces/