Microsoft ออกแพตช์ความปลอดภัยเดือนกรกฎาคม อุดช่องโหว่ใหม่ 142 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนกรกฎาคม อุดช่องโหว่ใหม่ถึง 142 รายการ พร้อมแก้ไขช่องโหว่ Zero-day อีก 4 ตัว

Credit: alexmillos/ShutterStock

ในการอัปเดต Patch Tuesday ประจำเดือนกรกฎาคม 2567 ไมโครซอฟท์ได้ออกแพตช์เพื่ออุดช่องโหว่ในผลิตภัณฑ์ต่างๆ รวมทั้งสิ้น 142 รายการ โดยมีช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 2 ตัว และช่องโหว่ Zero-day ที่มีการเปิดเผยรายละเอียดแล้วอีก 2 ตัว สามารถแบ่งประเภทของช่องโหว่ได้ดังนี้:

  1. ช่องโหว่การยกระดับสิทธิ์ (Elevation of Privilege) 26 รายการ
  2. ช่องโหว่การหลีกเลี่ยงฟีเจอร์ความปลอดภัย (Security Feature Bypass) 24 รายการ
  3. ช่องโหว่ Remote Code Execution 59 รายการ
  4. ช่องโหว่การเปิดเผยข้อมูล (Information Disclosure) 9 รายการ
  5. ช่องโหว่ Denial of Service 17 รายการ
  6. ช่องโหว่การปลอมแปลง (Spoofing) 7 รายการ

ช่องโหว่ Zero-day ทั้ง 4 ตัวที่ได้รับการแก้ไขในครั้งนี้ ประกอบด้วย:

  1. CVE-2024-38080: ช่องโหว่การยกระดับสิทธิ์บน Hyper-V ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์เป็น SYSTEM ได้ ซึ่งกำลังถูกโจมตีอยู่ในปัจจุบัน
  2. CVE-2024-38112: ช่องโหว่การปลอมแปลงบนแพลตฟอร์ม MSHTML ที่ถูกค้นพบโดย Haifei Li จาก Check Point Research
  3. CVE-2024-35264: ช่องโหว่ Remote Code Execution บน .NET และ Visual Studio ที่อาจทำให้ผู้โจมตีสามารถปิด HTTP/3 stream ขณะที่กำลังประมวลผล Request body จนเกิด Race condition และนำไปสู่การโจมตีแบบ Remote Code Execution ได้
  4. CVE-2024-37985: ช่องโหว่ Information Disclosure กระทบ Windows 11 ที่ทำงานบนหน่วยประมวลผล ARM64 ซึ่งอาจทำให้ผู้โจมตีเข้าถึง Heap memory ได้

ผู้ใช้งานผลิตภัณฑ์ของไมโครซอฟท์ควรอัปเดตระบบ เพื่อป้องกันการถูกโจมตีผ่านช่องโหว่เหล่านี้

ที่มา: Bleeping Computer

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Foxconn ร่วมมือกับ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ที่เร็วที่สุดในไต้หวัน

Foxconn จับมือ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ทรงพลังที่สุดในไต้หวัน คาดเริ่มใช้งานปี 2025

VRCOMM จับมือ Hillstone Networks ให้บริการ NGFW, ADC และ NDR ภายในแนวคิด Integrative Cybersecurity

Digital Transformation สร้างความซับซ้อนให้แก่ระบบ IT ทลายขอบเขตการรักษาความมั่นคงปลอดภัยจากแค่ห้อง Data Center สู่ระบบ Cloud และอุปกรณ์ Endpoint การรักษาความมั่นคงปลอดภัยทางไซเบอร์ในยุคดิจิทัลจึงต้องการความครอบคลุมและประสานการทำงานได้อย่างบูรณาการ VRCOMM ผู้จัดจำหน่ายโซลูชันด้าน Network …