Microsoft แก้ไขช่องโหว่มากกว่า 70 จุดในการอัปเดต Patch Tuesday

ตามรายงานของ Security Week แพตช์ Patch Tuesday ที่ Microsoft เผยแพร่ในครั้งนี้มีเป้าหมายที่จะแก้ไขช่องโหว่ทั้งหมด 72 จุดในผลิตภัณฑ์ต่างๆ ในระบบนิเวศ Windows รวมถึงผลิตภัณฑ์ที่ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล หลีกเลี่ยงคุณสมบัติด้านความปลอดภัย และเพิ่มสิทธิ์บนระบบ

จากช่องโหว่ 72 รายการที่ Microsoft แก้ไขแล้ว บริษัทระบุว่ามี 3 รายการที่ถือว่าวิกฤต เนื่องจากอาจทำให้ผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้เพื่อดำเนินการฟิชชิ่งและสปูฟฟิ่งเพื่อหลบเลี่ยงเครื่องมือรักษาความปลอดภัยของ Windows ได้

หนึ่งในช่องโหว่ที่เป็นปัญหาคือ CVE-2021-43890 ซึ่งย้อนกลับไปถึงปี 2021 Microsoft ระบุว่าช่องโหว่นี้กำลังถูกแฮ็กเกอร์ใช้มัลแวร์ที่เกี่ยวข้องอย่าง Emotet, Trickbot และ Bazaloader "ในช่วงไม่กี่เดือนที่ผ่านมา Microsoft Threat Intelligence พบว่ามีการโจมตีจากผู้โจมตีเพิ่มขึ้นโดยใช้เทคนิคฟิชชิ่งและวิศวกรรมสังคมเพื่อกำหนดเป้าหมายผู้ใช้ Windows" บริษัทกล่าวในแถลงการณ์ นอกจากนี้ บริษัทยังระบุด้วยว่าถูกบังคับให้ปิดใช้งานโปรโตคอล ms-appinstaller ใน Windows เป็นค่าเริ่มต้นเพื่อปรับปรุงความปลอดภัย

นอกจากนี้ Microsoft ยังเรียกร้องให้ผู้ดูแลระบบ Windows ใส่ใจกับช่องโหว่ CVE-2024-21412 และ CVE-2024-21351 ซึ่งช่วยให้ผู้ใช้สามารถหลีกเลี่ยงคุณสมบัติด้านความปลอดภัยของ Windows และใช้โดยผู้โจมตีเพื่อดำเนินการโจมตีจริง

แพตช์วันอังคารปัจจุบันยังรวมถึงการแก้ไขช่องโหว่ CVE-2024-21413 ซึ่งอนุญาตให้มีการรันโค้ดจากระยะไกลใน Microsoft Office โดยช่องโหว่นี้ได้รับคะแนน 9.8/10 ซึ่งบ่งชี้ถึงระดับความเสี่ยงสูง