Microsoft ออกแพตช์เดือนมกราคม 2024 อุดช่องโหว่ทั้งหมด 49 ตัว รวมช่องโหว่ Remote Code Execution จำนวน 12 ตัว

Microsoft Patch Tuesday ประจำเดือนมกราคม 2024 ประกอบด้วยแพตช์ช่องโหว่ใหม่ 49 ตัวในผลิตภัณฑ์ต่างๆ ซึ่งรวมถึงช่องโหว่ Remote Code Execution (RCE) อีก 12 ตัว โดยมีช่องโหว่ 2 ตัวที่อยู่ในระดับ Critical ได้แก่ ช่องโหว่ Featutre Bypass บน Windows Kerberos Security (CVE-2024-20674) และช่องโหว่ RCE บน Hyper-V (CVE-2024-20700) ผู้ดูแลระบบควรอัปเดตทันที
แพตช์ในครั้งนี้แบ่งตามประเภทของช่องโหว่ได้ดังนี้
- Elevation of Privilege จำนวน 10 ตัว
- Security Feature Bypass จำนวน 7 ตัว
- Remote Code Execution จำนวน 12 ตัว
- Information Disclosure จำนวน 11 ตัว
- Denial of Service จำนวน 6 ตัว
- Spoofing Vulnerabilities จำนวน 3 ตัว