Microsoft ออกแพตช์เดือนมกราคม 2024 อุดช่องโหว่ 49 ตัว

Microsoft ออกแพตช์เดือนมกราคม 2024 อุดช่องโหว่ทั้งหมด 49 ตัว รวมช่องโหว่ Remote Code Execution จำนวน 12 ตัว

Credit: alexmillos/ShutterStock

Microsoft Patch Tuesday ประจำเดือนมกราคม 2024 ประกอบด้วยแพตช์ช่องโหว่ใหม่ 49 ตัวในผลิตภัณฑ์ต่างๆ ซึ่งรวมถึงช่องโหว่ Remote Code Execution (RCE) อีก 12 ตัว โดยมีช่องโหว่ 2 ตัวที่อยู่ในระดับ Critical ได้แก่ ช่องโหว่ Featutre Bypass บน Windows Kerberos Security (CVE-2024-20674) และช่องโหว่ RCE บน Hyper-V (CVE-2024-20700) ผู้ดูแลระบบควรอัปเดตทันที

แพตช์ในครั้งนี้แบ่งตามประเภทของช่องโหว่ได้ดังนี้

  • Elevation of Privilege จำนวน 10 ตัว
  • Security Feature Bypass จำนวน 7 ตัว
  • Remote Code Execution จำนวน 12 ตัว
  • Information Disclosure จำนวน 11 ตัว
  • Denial of Service จำนวน 6 ตัว
  • Spoofing Vulnerabilities จำนวน 3 ตัว

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2024-patch-tuesday-fixes-49-flaws-12-rce-bugs/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

Dynatrace เปิดตัว ‘Observability for Developer’

Observability for Developer เป็นโซลูชันใหม่ล่าสุดที่ Dynatrace นำเสนอเพื่อช่วยงานนักพัฒนาให้แก้ไขปัญหาได้อย่างรวดเร็วมากขึ้น