Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่ใหม่จำนวน 150 ตัวในหลายผลิตภัณฑ์
Microsoft ได้ออกแพตช์ประจำเดือนเมษายน 2024 อุดช่องโหว่จำนวน 150 ตัว ซึ่งแบ่งออกตามชนิดของช่องโหว่ได้ดังนี้
- Elevation of Privilege Vulnerabilities จำนวน 31 ตัว
- Security Feature Bypass Vulnerabilities จำนวน 29 ตัว
- Remote Code Execution Vulnerabilities จำนวน 67 ตัว
- Information Disclosure Vulnerabilities จำนวน 13 ตัว
- Denial of Service Vulnerabilities จำนวน 7 ตัว
- Spoofing Vulnerabilities จำนวน 3 ตัว
จากช่องโหว่ทั้งหมด มีช่องโหว่ร้ายแรงระดับ Critical เพียง 3 ตัวเท่านั้น และมีช่องโหว่ชนิด RCE ก็มีจำนวนถึง 67 ตัวเลยทีเดียว ซึ่งเกือบครึ่งถูกพบใน Microsoft SQL driver ส่วนช่องโหว่ใน Microsoft Edge จำนวน 5 ตัวมีการแยกแพตช์ออกไปเป็นอีกชุดแทน
ในรอบนี้ไม่มีการแพตช์ช่องโหว่ Zero-day แต่อย่างใด อย่างไรก็ตาม Microsoft ได้มีการออกแพตช์เพิ่มเติมเพื่ออุดช่องโหว่ Zero-day ออกมาภายหลัง หลังมีรายงานการโจมตีแล้ว โดยประกอบด้วยช่องโหว่ 2 ตัว ได้แก่ CVE-2024-26234 ช่องโหว่ Proxy driver spoofing และ CVE-2024-29988 ช่องโหว่ SmartScreen prompt security bypass