ອີງຕາມ Security Week , ການອັບເດດ Patch Tuesday ຂອງ Microsoft ມີຈຸດປະສົງເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ທັງໝົດ 72 ຊ່ອງໂຫວ່ໃນຜະລິດຕະພັນຕ່າງໆພາຍໃນລະບົບນິເວດ Windows, ລວມທັງຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີປະຕິບັດລະຫັດຈາກໄລຍະໄກ, ຂ້າມຄຸນສົມບັດຄວາມປອດໄພ, ແລະຍົກລະດັບສິດທິພິເສດໃນລະບົບ.
ການອັບເດດ Patch Tuesday ລ່າສຸດໄດ້ແກ້ໄຂຫຼາຍສິບຊ່ອງໂຫວ່ໃນ Windows.
ໃນຈຳນວນ 72 ຊ່ອງໂຫວ່ທີ່ຖືກແກ້ໄຂໂດຍ Microsoft, ບໍລິສັດກ່າວວ່າມີສາມຊ່ອງໂຫວ່ທີ່ຖືວ່າເປັນອັນຕະລາຍ ຍ້ອນວ່າພວກມັນສາມາດເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດການໂຈມຕີແບບ phishing ແລະ spoofing ເພື່ອຫຼີກລ້ຽງເຄື່ອງມືຄວາມປອດໄພຂອງ Windows.
ໜຶ່ງໃນຊ່ອງໂຫວ່ທີ່ເປັນບັນຫາ, CVE-2021-43890, ມີມາຕັ້ງແຕ່ປີ 2021. ອີງຕາມ Microsoft, ຊ່ອງໂຫວ່ນີ້ກຳລັງຖືກແຮກເກີໃຊ້ໂດຍໃຊ້ມັນແວທີ່ກ່ຽວຂ້ອງທີ່ເອີ້ນວ່າ Emotet, Trickbot, ແລະ Bazaloader. ບໍລິສັດໄດ້ລະບຸໃນຂ່າວປະກາດຂອງຕົນວ່າ: "ໃນຊ່ວງເດືອນທີ່ຜ່ານມາ, Microsoft Threat Intelligence ໄດ້ສັງເກດເຫັນການເພີ່ມຂຶ້ນຂອງກິດຈະກຳໂດຍຜູ້ໂຈມຕີໂດຍໃຊ້ເຕັກນິກການຫຼອກລວງ ແລະ ເຄືອຂ່າຍສັງຄົມເພື່ອໂຈມຕີຜູ້ໃຊ້ Windows." ບໍລິສັດຍັງໄດ້ລະບຸວ່າມັນໄດ້ຖືກບັງຄັບໃຫ້ປິດການໃຊ້ງານໂປໂຕຄອນ ms-appinstaller ໃນ Windows ໂດຍຄ່າເລີ່ມຕົ້ນເພື່ອປັບປຸງຄວາມປອດໄພ.
Microsoft ຍັງໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ເບິ່ງແຍງລະບົບ Windows ເອົາໃຈໃສ່ຕໍ່ຊ່ອງໂຫວ່ CVE-2024-21412 ແລະ CVE-2024-21351, ເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດຫຼີກລ່ຽງຄຸນສົມບັດຄວາມປອດໄພຂອງ Windows ແລະຖືກໃຊ້ໂດຍຜູ້ໂຈມຕີເພື່ອປະຕິບັດການໂຈມຕີຕົວຈິງ.
ການອັບເດດ Patch Tuesday ໃນປະຈຸບັນຍັງປະກອບມີການແກ້ໄຂສຳລັບຊ່ອງໂຫວ່ CVE-2024-21413 ເຊິ່ງອະນຸຍາດໃຫ້ມີການປະຕິບັດລະຫັດຈາກໄລຍະໄກໃນ Microsoft Office. ສິ່ງທີ່ໜ້າສັງເກດແມ່ນຊ່ອງໂຫວ່ນີ້ໄດ້ຮັບຄະແນນ 9.8/10, ຊີ້ບອກເຖິງລະດັບຄວາມຮຸນແຮງສູງ.
[ໂຄສະນາ_2]
ລິ້ງແຫຼ່ງຂໍ້ມູນ
(0)