ความเสี่ยงของการสูญเสียความปลอดภัยของข้อมูลจากช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของ Microsoft

ช่องโหว่เหล่านี้มีระดับผลกระทบสูง และร้ายแรง อาจถูกผู้โจมตีใช้ประโยชน์ในการดำเนินการที่ผิดกฎหมาย ก่อให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบข้อมูลของหน่วยงาน องค์กร และธุรกิจต่างๆ

ช่องโหว่ด้านความปลอดภัยของข้อมูลมีอยู่ในผลิตภัณฑ์ของ Microsoft จำนวนหนึ่ง เช่น Windows และส่วนประกอบของ Windows; Office และส่วนประกอบของ Office; Azure; .NET และ Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch

ตามที่ NCSC ระบุ การเปิดตัวในเดือนนี้มีความโดดเด่นเป็นพิเศษสำหรับช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบสูงและสำคัญดังต่อไปนี้:

CVE-2024-43639 ช่องโหว่ความปลอดภัย Kerberos ของ Windows ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้

CVE-2024-43498 ช่องโหว่ด้านความปลอดภัยใน .NET และ Visual Studio อนุญาตให้สามารถเรียกใช้โค้ดจากระยะไกลได้

ช่องโหว่ CVE-2024-49039 ใน Windows Task Scheduler ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ ปัจจุบันช่องโหว่นี้กำลังถูกใช้ประโยชน์อย่างแพร่หลาย

ช่องโหว่ CVE-2024-43625 ใน Microsoft Windows VMSwitch ช่วยให้ผู้โจมตีสามารถเพิ่มสิทธิ์ได้

ช่องโหว่ด้านความปลอดภัยของข้อมูล 5 รายการ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 ใน Microsoft Excel ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้

ช่องโหว่ CVE-2024-49019 ของบริการใบรับรอง Active Directory ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ รายละเอียดของช่องโหว่นี้ได้รับการเปิดเผยต่อสาธารณะแล้ว

ช่องโหว่ด้านความปลอดภัย CVE-2024-49040 ใน Microsoft Exchange Server ทำให้ผู้โจมตีสามารถดำเนินการโจมตีแบบปลอมแปลงได้ รายละเอียดของช่องโหว่นี้ได้รับการเปิดเผยต่อสาธารณะแล้ว

ช่องโหว่ด้านความปลอดภัยของ Windows CVE-2024-43451 เปิดเผยแฮช NTLM ซึ่งทำให้ผู้โจมตีสามารถโจมตีแบบปลอมแปลงได้ ปัจจุบันช่องโหว่นี้กำลังถูกใช้ประโยชน์อย่างแพร่หลาย