Microsoft ออกแพตช์ความปลอดภัยเดือนกรกฎาคม อุดช่องโหว่ใหม่ 142 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนกรกฎาคม อุดช่องโหว่ใหม่ถึง 142 รายการ พร้อมแก้ไขช่องโหว่ Zero-day อีก 4 ตัว

ในการอัปเดต Patch Tuesday ประจำเดือนกรกฎาคม 2567 ไมโครซอฟท์ได้ออกแพตช์เพื่ออุดช่องโหว่ในผลิตภัณฑ์ต่างๆ รวมทั้งสิ้น 142 รายการ โดยมีช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 2 ตัว และช่องโหว่ Zero-day ที่มีการเปิดเผยรายละเอียดแล้วอีก 2 ตัว สามารถแบ่งประเภทของช่องโหว่ได้ดังนี้:

1. ช่องโหว่การยกระดับสิทธิ์ (Elevation of Privilege) 26 รายการ
2. ช่องโหว่การหลีกเลี่ยงฟีเจอร์ความปลอดภัย (Security Feature Bypass) 24 รายการ
3. ช่องโหว่ Remote Code Execution 59 รายการ
4. ช่องโหว่การเปิดเผยข้อมูล (Information Disclosure) 9 รายการ
5. ช่องโหว่ Denial of Service 17 รายการ
6. ช่องโหว่การปลอมแปลง (Spoofing) 7 รายการ

ช่องโหว่ Zero-day ทั้ง 4 ตัวที่ได้รับการแก้ไขในครั้งนี้ ประกอบด้วย:

1. CVE-2024-38080: ช่องโหว่การยกระดับสิทธิ์บน Hyper-V ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์เป็น SYSTEM ได้ ซึ่งกำลังถูกโจมตีอยู่ในปัจจุบัน
2. CVE-2024-38112: ช่องโหว่การปลอมแปลงบนแพลตฟอร์ม MSHTML ที่ถูกค้นพบโดย Haifei Li จาก Check Point Research
3. CVE-2024-35264: ช่องโหว่ Remote Code Execution บน .NET และ Visual Studio ที่อาจทำให้ผู้โจมตีสามารถปิด HTTP/3 stream ขณะที่กำลังประมวลผล Request body จนเกิด Race condition และนำไปสู่การโจมตีแบบ Remote Code Execution ได้
4. CVE-2024-37985: ช่องโหว่ Information Disclosure กระทบ Windows 11 ที่ทำงานบนหน่วยประมวลผล ARM64 ซึ่งอาจทำให้ผู้โจมตีเข้าถึง Heap memory ได้

ผู้ใช้งานผลิตภัณฑ์ของไมโครซอฟท์ควรอัปเดตระบบ เพื่อป้องกันการถูกโจมตีผ่านช่องโหว่เหล่านี้