Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนกรกฎาคม อุดช่องโหว่ใหม่ถึง 142 รายการ พร้อมแก้ไขช่องโหว่ Zero-day อีก 4 ตัว
ในการอัปเดต Patch Tuesday ประจำเดือนกรกฎาคม 2567 ไมโครซอฟท์ได้ออกแพตช์เพื่ออุดช่องโหว่ในผลิตภัณฑ์ต่างๆ รวมทั้งสิ้น 142 รายการ โดยมีช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 2 ตัว และช่องโหว่ Zero-day ที่มีการเปิดเผยรายละเอียดแล้วอีก 2 ตัว สามารถแบ่งประเภทของช่องโหว่ได้ดังนี้:
- ช่องโหว่การยกระดับสิทธิ์ (Elevation of Privilege) 26 รายการ
- ช่องโหว่การหลีกเลี่ยงฟีเจอร์ความปลอดภัย (Security Feature Bypass) 24 รายการ
- ช่องโหว่ Remote Code Execution 59 รายการ
- ช่องโหว่การเปิดเผยข้อมูล (Information Disclosure) 9 รายการ
- ช่องโหว่ Denial of Service 17 รายการ
- ช่องโหว่การปลอมแปลง (Spoofing) 7 รายการ
ช่องโหว่ Zero-day ทั้ง 4 ตัวที่ได้รับการแก้ไขในครั้งนี้ ประกอบด้วย:
- CVE-2024-38080: ช่องโหว่การยกระดับสิทธิ์บน Hyper-V ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์เป็น SYSTEM ได้ ซึ่งกำลังถูกโจมตีอยู่ในปัจจุบัน
- CVE-2024-38112: ช่องโหว่การปลอมแปลงบนแพลตฟอร์ม MSHTML ที่ถูกค้นพบโดย Haifei Li จาก Check Point Research
- CVE-2024-35264: ช่องโหว่ Remote Code Execution บน .NET และ Visual Studio ที่อาจทำให้ผู้โจมตีสามารถปิด HTTP/3 stream ขณะที่กำลังประมวลผล Request body จนเกิด Race condition และนำไปสู่การโจมตีแบบ Remote Code Execution ได้
- CVE-2024-37985: ช่องโหว่ Information Disclosure กระทบ Windows 11 ที่ทำงานบนหน่วยประมวลผล ARM64 ซึ่งอาจทำให้ผู้โจมตีเข้าถึง Heap memory ได้
ผู้ใช้งานผลิตภัณฑ์ของไมโครซอฟท์ควรอัปเดตระบบ เพื่อป้องกันการถูกโจมตีผ่านช่องโหว่เหล่านี้