TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพตช์เดือนมกราคม 2024 อุดช่องโหว่ทั้งหมด 49 ตัว รวมช่องโหว่ Remote Code Execution จำนวน 12 ตัว
Microsoft Patch Tuesday ประจำเดือนมกราคม 2024 ประกอบด้วยแพตช์ช่องโหว่ใหม่ 49 ตัวในผลิตภัณฑ์ต่างๆ ซึ่งรวมถึงช่องโหว่ Remote Code Execution (RCE) อีก 12 ตัว โดยมีช่องโหว่ 2 ตัวที่อยู่ในระดับ Critical ได้แก่ ช่องโหว่ Featutre Bypass บน Windows Kerberos Security (CVE-2024-20674) และช่องโหว่ RCE บน Hyper-V (CVE-2024-20700) ผู้ดูแลระบบควรอัปเดตทันที
แพตช์ในครั้งนี้แบ่งตามประเภทของช่องโหว่ได้ดังนี้
- Elevation of Privilege จำนวน 10 ตัว
- Security Feature Bypass จำนวน 7 ตัว
- Remote Code Execution จำนวน 12 ตัว
- Information Disclosure จำนวน 11 ตัว
- Denial of Service จำนวน 6 ตัว
- Spoofing Vulnerabilities จำนวน 3 ตัว
