ตามรายงานของ Security Week แพตช์ Patch Tuesday ที่ Microsoft เผยแพร่ในครั้งนี้มีเป้าหมายเพื่อแก้ไขช่องโหว่รวมทั้งสิ้น 72 รายการในผลิตภัณฑ์ต่างๆ ในระบบนิเวศ Windows รวมถึงผลิตภัณฑ์ที่ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล ข้ามคุณสมบัติความปลอดภัย และเพิ่มสิทธิ์บนระบบได้
แพทช์ล่าสุดประจำวันอังคารแก้ไขช่องโหว่ของ Windows หลายสิบแห่ง
จากช่องโหว่ 72 รายการที่ถูกแก้ไขโดย Microsoft นั้น บริษัทระบุว่ามี 3 รายการที่ถูกมองว่าร้ายแรง เนื่องจากอาจทำให้ผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้ในการดำเนินการฟิชชิ่งหรือหลอกลวงเพื่อหลบเลี่ยงเครื่องมือรักษาความปลอดภัยของ Windows ได้
ช่องโหว่ที่เป็นปัญหาคือ CVE-2021-43890 ซึ่งย้อนกลับไปได้ตั้งแต่ปี 2021 ตามข้อมูลของ Microsoft ช่องโหว่นี้ถูกแฮ็กเกอร์ใช้โจมตีโดยใช้มัลแวร์ที่เกี่ยวข้องที่เรียกว่า Emotet, Trickbot และ Bazaloader "ในช่วงไม่กี่เดือนที่ผ่านมา Microsoft Threat Intelligence สังเกตเห็นการเพิ่มขึ้นของกิจกรรมของผู้โจมตีที่ใช้เทคนิคฟิชชิ่งและวิศวกรรมสังคมเพื่อกำหนดเป้าหมายผู้ใช้ Windows" บริษัทกล่าวในแถลงการณ์ นอกจากนี้ บริษัทยังระบุด้วยว่าได้ปิดใช้งานโปรโตคอล ms-appinstaller ใน Windows ตามค่าเริ่มต้นเพื่อปรับปรุงความปลอดภัย
นอกจากนี้ Microsoft ยังเรียกร้องให้ผู้ดูแลระบบ Windows ให้ความสำคัญกับช่องโหว่ CVE-2024-21412 และ CVE-2024-21351 ซึ่งทำให้ผู้ใช้สามารถหลีกเลี่ยงคุณสมบัติด้านความปลอดภัยของ Windows และใช้โดยผู้โจมตีเพื่อดำเนินการโจมตีจริง
Patch Tuesday ปัจจุบันยังรวมถึงการแก้ไขช่องโหว่ CVE-2024-21413 ซึ่งทำให้สามารถเรียกใช้โค้ดจากระยะไกลใน Microsoft Office ได้ โดยช่องโหว่นี้ได้รับคะแนน 9.8/10 ซึ่งบ่งชี้ถึงระดับความรุนแรงที่สูง
ลิงค์ที่มา
การแสดงความคิดเห็น (0)