Microsoft ออกแพตช์เดือนมีนาคม 2024 อุดช่องโหว่กว่า 60 ตัว

Microsoft ออกแพตช์เดือนมีนาคม 2024 อุดช่องโหว่กว่า 60 ตัว นับรวมช่องโหว่ Remote Code Execution (RCE) จำนวน 18 ตัว

Credit: Microsoft

Microsoft ได้ออกแพตช์ประจำเดือนมีนาคม 2024 สำหรับผลิตภัณฑ์ต่างๆ มีการอุดช่องโหว่รวมกัน 60 ตัว โดยมีช่องโหว่ระดับ Critical จำนวน 2 ตัว ได้แก่ ช่องโหว่ Remote Code Execution และ Denial of Service บน Hyper-V ซึ่งช่องโหว่ทั้งหมดนี้ ยังไม่นับรวมช่องโหว่ภายใน Microsoft Edge จำนวน 4 ตัวที่ออกแพตช์มาแล้วในวันที่ 7 มีนาคมที่ผ่านมา อย่างไรก็ตามจากในรายการช่องโหว่ทั้งหมด ยังไม่มีแพตช์ช่องโหว่ชนิด Zero day ในรอบนี้แต่อย่างใด ผู้ดูแลระบบควรทำการตรวจสอบผลิตภัณฑ์ที่ใช้งานและทำการอัปเดตเพื่อป้องกันการโจมตี โดยแพตช์ประจำเดือนมีนาคม 2024 สามารถแบ่งตามประเภทของช่องโหว่ได้ดังนี้

  • Elevation of Privilege Vulnerabilities จำนวน 24 ตัว
  • Security Feature Bypass Vulnerabilities จำนวน 3 ตัว
  • Remote Code Execution Vulnerabilities จำนวน 18 ตัว
  • Information Disclosure Vulnerabilities จำนวน 6 ตัว
  • Denial of Service Vulnerabilities จำนวน 6 ตัว
  • Spoofing Vulnerabilities จำนวน 2 ตัว

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2024-patch-tuesday-fixes-60-flaws-18-rce-bugs/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้