ไมโครซอฟต์ได้แก้ไขช่องโหว่กว่า 70 รายการในการอัปเดต Patch Tuesday

[โฆษณา_1]

จากข้อมูลของ Security Week การอัปเดต Patch Tuesday ของ Microsoft มีเป้าหมายเพื่อแก้ไขช่องโหว่ทั้งหมด 72 รายการในผลิตภัณฑ์ต่างๆ ภายในระบบนิเวศของ Windows ซึ่งรวมถึงช่องโหว่ที่อนุญาตให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกล หลีกเลี่ยงคุณสมบัติการรักษาความปลอดภัย และยกระดับสิทธิ์ในระบบได้

Microsoft vá hơn 70 lỗ hổng trong bản cập nhật Patch Tuesday- Ảnh 1. — การอัปเดต Patch Tuesday ล่าสุดได้แก้ไขช่องโหว่ด้านความปลอดภัยหลายสิบรายการใน Windows

จากช่องโหว่ 72 รายการที่ Microsoft แก้ไข บริษัทระบุว่ามี 3 รายการที่เป็นอันตราย เนื่องจากอาจทำให้นักโจมตีสามารถทำการโจมตีแบบฟิชชิ่งและปลอมแปลงข้อมูลเพื่อหลีกเลี่ยงเครื่องมือรักษาความปลอดภัยของ Windows ได้

หนึ่งในช่องโหว่ที่เป็นปัญหา คือ CVE-2021-43890 ซึ่งมีมาตั้งแต่ปี 2021 ตามข้อมูลของ Microsoft ช่องโหว่นี้ถูกแฮกเกอร์ใช้ประโยชน์โดยใช้มัลแวร์ที่เกี่ยวข้อง เช่น Emotet, Trickbot และ Bazaloader บริษัทระบุในข่าวประชาสัมพันธ์ว่า "ในช่วงไม่กี่เดือนที่ผ่านมา หน่วยข่าวกรองภัยคุกคามของ Microsoft สังเกตเห็นกิจกรรมที่เพิ่มขึ้นของผู้โจมตีที่ใช้เทคนิคฟิชชิงและเครือข่ายสังคมออนไลน์เพื่อโจมตีผู้ใช้ Windows" บริษัทยังระบุด้วยว่าจำเป็นต้องปิดใช้งานโปรโตคอล ms-appinstaller ใน Windows โดยค่าเริ่มต้นเพื่อปรับปรุงความปลอดภัย

นอกจากนี้ ไมโครซอฟต์ยังเรียกร้องให้ผู้ดูแลระบบ Windows ให้ความสนใจกับช่องโหว่ CVE-2024-21412 และ CVE-2024-21351 ซึ่งอนุญาตให้ผู้ใช้หลีกเลี่ยงคุณสมบัติการรักษาความปลอดภัยของ Windows และถูกใช้โดยผู้โจมตีเพื่อทำการโจมตีจริง

การอัปเดต Patch Tuesday ครั้งล่าสุดนี้ยังรวมถึงการแก้ไขช่องโหว่ CVE-2024-21413 ซึ่งอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลใน Microsoft Office ที่สำคัญคือ ช่องโหว่นี้ได้รับคะแนน 9.8/10 ซึ่งบ่งชี้ถึงระดับความรุนแรงสูง

[โฆษณา_2]
ลิงก์แหล่งที่มา