ອີງຕາມ TechRadar , Microsoft ໃນທີ່ສຸດໄດ້ແກ້ໄຂຈຸດອ່ອນດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງທີ່ບໍລິສັດໄດ້ຖືກລາຍງານວ່າຖືກຂູດຮີດຢ່າງຫ້າວຫັນສໍາລັບຢ່າງຫນ້ອຍຫົກເດືອນທີ່ຜ່ານມາ. ຊ່ອງໂຫວ່, ຕິດຕາມເປັນ CVE-2024-21338, ໄດ້ຖືກຄົ້ນພົບຄັ້ງທໍາອິດໂດຍນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຈາກ Avast ປະມານຫົກເດືອນກ່ອນຫນ້ານີ້.
ອະທິບາຍວ່າເປັນຊ່ອງໂຫວ່ການຂະຫຍາຍສິດທິພິເສດຂອງລະບົບ Windows Kernel, CVE-2024-21338 ຖືກຄົ້ນພົບຢູ່ໃນໄດເວີ Windows AppLocker appid.sys. ມັນມີຜົນກະທົບຫຼາຍສະບັບຂອງທັງສອງ Windows 10 ແລະ Windows 11 ລະບົບປະຕິບັດການ. ມັນຍັງຖືກພົບເຫັນຢູ່ໃນ Windows Server 2019 ແລະ 2022.
Microsoft ແກ້ໄຂຊ່ອງໂຫວ່ Windows ທີ່ຮ້າຍແຮງຫຼັງຈາກ 6 ເດືອນ
ນັກຄົ້ນຄວ້າ Avast ແຈ້ງໃຫ້ Microsoft ກ່ຽວກັບຊ່ອງໂຫວ່ດັ່ງກ່າວ ແລະກ່າວວ່າມັນໄດ້ຖືກຂູດຮີດຢ່າງຈິງຈັງເປັນສູນສໍາລັບບາງເວລາ. ຕັ້ງແຕ່ນັ້ນມາ, ບາງອົງການຈັດຕັ້ງອາດຊະຍາກຳທາງອິນເຕີເນັດໃຫຍ່ທີ່ສຸດ ແລະ ອັນຕະລາຍທີ່ສຸດ ໃນໂລກ ໄດ້ນຳໃຊ້ CVE-2024-21338 ຢ່າງຈິງຈັງ, ລວມທັງກຸ່ມ Lazarus, ເຊິ່ງເຊື່ອວ່າມາຈາກເກົາຫຼີເໜືອ, ແລະ ໄດ້ສວຍໃຊ້ຊ່ອງໂຫວ່ເພື່ອເຂົ້າເຖິງຫຼັກຂອງອຸປະກອນທີ່ມີຄວາມສ່ຽງ ແລະ ປິດການນຳໃຊ້ໂປຣແກຣມປ້ອງກັນໄວຣັດ.
ກຸ່ມແຮກເກີທີ່ມີຊື່ສຽງໄດ້ຖືກກ່າວວ່າໄດ້ປິດການໃຊ້ງານຜະລິດຕະພັນຄວາມປອດໄພຢ່າງສໍາເລັດຜົນເຊັ່ນ: AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon, ແລະ HitmanPro ການແກ້ໄຂຕ້ານ malware.
Patch ສໍາລັບຊ່ອງໂຫວ່ແມ່ນມີໃຫ້ສໍາລັບ Windows ໃນກາງເດືອນກຸມພາ 2024. Microsoft ຍັງໄດ້ປັບປຸງການເຕືອນໄພຊ່ອງໂຫວ່ຂອງຕົນໃນອາທິດທີ່ຜ່ານມາ, ຢືນຢັນວ່າຊ່ອງໂຫວ່ໄດ້ຖືກລ່ວງລະເມີດໃນທໍາມະຊາດ, ແຕ່ບໍ່ໄດ້ໃຫ້ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບຜູ້ໂຈມຕີ. ບໍລິສັດກໍາລັງແນະນໍາໃຫ້ຜູ້ໃຊ້ຕິດຕັ້ງການປັບປຸງສະສົມເດືອນກຸມພາເພື່ອຮັບ patch.
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິງ ຕ້ອນຮັບເລຂາຄະນະພັກແຂວງ Shandong (ຈີນ) Lin Yu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/26/821396f0570549d39f33cb93b2e1eaee)
(0)