อัพเดตครั้งนี้ เน้นแก้ไข แพทซ์ช่องโหว่ ระดับ critical 4 รายการ โดยแบ่งเป็นช่องโหว่แบบ remote code execution 2 รายการ และ elevation of privileges 2 รายการ นอกจากนี้ยังมีการแก้ไขช่องโหว่อื่นๆ อีกเพียบ เช่น elevation of privilege 26 รายการ, security feature bypass 2 รายการ, remote code execution 52 รายการ เป็นต้น
สำหรับ Zero-day ที่ถูกแก้ไข มี 2 รายการที่เคยถูกใช้โจมตีจริง คือ CVE-2024-43451 ทำให้แฮกเกอร์ขโมย NTLM hash ของผู้ใช้ได้ และ CVE-2024-49039 ทำให้แฮกเกอร์ยกระดับสิทธิ์ตัวเองใน Windows Task Scheduler ได้ ส่วนอีก 2 รายการ แม้จะยังไม่ถูกใช้โจมตี แต่ก็ถูกเปิดเผยเป็นย publicly แล้ว คือ CVE-2024-49040 โดยเป็นช่องโหว่ เกี่ยวกับการปลอมแปลงอีเมลใน Microsoft Exchange Server และ CVE-2024-49019 เกี่ยวกับการยกระดับสิทธิ์ใน Active Directory Certificate Services
ไมโครซอฟท์แนะนำให้เราทุกคนรีบอัพเดตระบบปฏิบัติการ และซอฟต์แวร์ต่างๆ เช่น Windows, Edge, Office ให้เป็นเวอร์ชันล่าสุดนะ เพื่อป้องกันภัยคุกคามจากช่องโหว่ต่างๆ
นอกจากไมโครซอฟท์แล้ว บริษัทเทคโนโลยีอื่นๆ เช่น Adobe, Cisco, Citrix, Google ก็ได้ออกอัพเดตความปลอดภัยเช่นกัน ดังนั้น อย่าลืมตรวจสอบและอัพเดตซอฟต์แวร์ที่เราใช้เป็นประจำด้วยนะ
ที่มา
bleepingcomputer
