Microsoft ออกแพตช์เดือนกุมภาพันธ์ 2024 อุดช่องโหว่กว่า 73 รายการ

Microsoft ออกแพตช์เดือนกุมภาพันธ์ 2024 ในผลิตภัณฑ์หลายตัว อุดช่องโหว่กว่า 73 รายการ รวมช่องโหว่ Zero-day จำนวน 2 รายการ

Credit: Pavel Ignatov/ShutterStock

แพตช์ล่าสุดสำหรับ Microsoft Patch Tuesday มีการอุดช่องโหว่รวม 73 ตัว โดยมีช่องโหว่ Zero-day จำนวน 2 ตัวที่กำลังถูกโจมตีได้รับการแก้ไขในรอบนี้ด้วย ได้แก่ CVE-2024-21351 ช่องโหว่บน Windows SmartScreen Security Bypass ทำให้ผู้โจมตีสามารถข้ามระบบรักษาความปลอดภัยของ Windows SmartScreen และสั่งรันคำสั่งที่ต้องการได้ ส่วนช่องโหว่ Zero-day ตัวที่สองคือ CVE-2024-21412 ทำให้ผู้โจมตีสามารถข้ามกระบวนการตรวจสอบความมั่นคงความปลอดภัยของ Internet Shortcut File ทำให้สามารถรันไฟล์และข้ามคำเตือน Mark of the Web (MoTW) ของ Windows ได้สำเร็จ นอกจากนี้ Microsoft ยังออกแพตช์สำหรับผลิตภัณฑ์อื่นๆ แบ่งตามจำนวนช่องโหว่ดังนี้

  • Elevation of Privilege Vulnerabilities จำนวน 16 ตัว
  • Security Feature Bypass Vulnerabilities จำนวน 3 ตัว
  • Remote Code Execution Vulnerabilities จำนวน 30 ตัว
  • Information Disclosure Vulnerabilities จำนวน 5 ตัว
  • Denial of Service Vulnerabilities จำนวน 9 ตัว
  • Spoofing Vulnerabilities จำนวน 10 ตัว

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2024-patch-tuesday-fixes-2-zero-days-73-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …