ตามรายงานของ Security Week แพตช์ Patch Tuesday ที่ Microsoft เผยแพร่ในครั้งนี้มีเป้าหมายที่จะแก้ไขช่องโหว่ทั้งหมด 72 จุดในผลิตภัณฑ์ต่างๆ ในระบบนิเวศ Windows รวมถึงผลิตภัณฑ์ที่ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล ข้ามคุณสมบัติด้านความปลอดภัย และเพิ่มสิทธิ์บนระบบได้
แพตช์วันอังคารล่าสุดแก้ไขช่องโหว่ของ Windows หลายสิบแห่ง
จากช่องโหว่ 72 รายการที่ Microsoft แก้ไขแล้ว บริษัทระบุว่ามี 3 รายการที่ถือว่าวิกฤต เนื่องจากอาจทำให้ผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้เพื่อดำเนินการฟิชชิ่งและสปูฟฟิ่งเพื่อหลบเลี่ยงเครื่องมือรักษาความปลอดภัยของ Windows ได้
หนึ่งในช่องโหว่ที่เป็นปัญหาคือ CVE-2021-43890 ซึ่งย้อนกลับไปถึงปี 2021 Microsoft ระบุว่าช่องโหว่นี้กำลังถูกแฮ็กเกอร์ใช้มัลแวร์ที่เกี่ยวข้องอย่าง Emotet, Trickbot และ Bazaloader "ในช่วงไม่กี่เดือนที่ผ่านมา Microsoft Threat Intelligence พบว่ามีการโจมตีจากผู้โจมตีเพิ่มขึ้นโดยใช้เทคนิคฟิชชิ่งและวิศวกรรมสังคมเพื่อกำหนดเป้าหมายผู้ใช้ Windows" บริษัทกล่าวในแถลงการณ์ นอกจากนี้ บริษัทยังระบุด้วยว่าได้ปิดใช้งานโปรโตคอล ms-appinstaller ใน Windows เป็นค่าเริ่มต้นเพื่อปรับปรุงความปลอดภัย
นอกจากนี้ Microsoft ยังเรียกร้องให้ผู้ดูแลระบบ Windows ให้ความสำคัญกับช่องโหว่ CVE-2024-21412 และ CVE-2024-21351 ซึ่งทำให้ผู้ใช้สามารถหลีกเลี่ยงคุณสมบัติด้านความปลอดภัยของ Windows และถูกใช้โดยผู้โจมตีเพื่อดำเนินการโจมตีจริง
แพตช์วันอังคารปัจจุบันยังรวมถึงการแก้ไขช่องโหว่ CVE-2024-21413 ซึ่งอนุญาตให้มีการรันโค้ดจากระยะไกลใน Microsoft Office โดยช่องโหว่นี้ได้รับคะแนน 9.8/10 ซึ่งบ่งชี้ถึงระดับความรุนแรงสูง
ลิงค์ที่มา
![[ภาพ] ทางด่วน Vinh Hao-Phan Thiet มีกรามเหมือนกบ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[ภาพ] เลขาธิการโต ลัม เข้าร่วมงานสัมมนาการศึกษาประชาชนดิจิทัล - สมัชชาแห่งชาติดิจิทัล](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
การแสดงความคิดเห็น (0)