ອີງຕາມ Security Week , Patch Tuesday patch ທີ່ອອກໂດຍ Microsoft ໃນຄັ້ງນີ້ມີເປົ້າໝາຍທີ່ຈະແກ້ໄຂຊ່ອງໂຫວ່ທັງໝົດ 72 ອັນໃນຜະລິດຕະພັນຕ່າງໆຂອງລະບົບນິເວດ Windows, ລວມທັງຜະລິດຕະພັນທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດທາງໄກ, ຂ້າມຄຸນສົມບັດຄວາມປອດໄພ ແລະເພີ່ມສິດທິພິເສດໃນລະບົບ.
ຫຼ້າສຸດ Patch Tuesday Patch ແກ້ໄຂຊ່ອງໂຫວ່ Windows ຫຼາຍສິບອັນ
ໃນຈໍານວນ 72 ຊ່ອງໂຫວ່ທີ່ຖືກແກ້ໄຂໂດຍ Microsoft, ບໍລິສັດກ່າວວ່າສາມອັນຖືກພິຈາລະນາວ່າມີຄວາມສໍາຄັນຍ້ອນວ່າພວກເຂົາສາມາດເຮັດໃຫ້ຜູ້ໂຈມຕີໃຊ້ພວກມັນເພື່ອດໍາເນີນການຫຼອກລວງແລະການຫຼອກລວງເພື່ອຂ້າມເຄື່ອງມືຄວາມປອດໄພຂອງ Windows.
ຫນຶ່ງໃນຊ່ອງໂຫວ່ໃນຄໍາຖາມ, CVE-2021-43890, ຕັ້ງແຕ່ປີ 2021. ອີງຕາມ Microsoft, ຊ່ອງໂຫວ່ດັ່ງກ່າວກໍາລັງຖືກຂູດຮີດໂດຍແຮກເກີໂດຍໃຊ້ malware ທີ່ກ່ຽວຂ້ອງທີ່ເອີ້ນວ່າ Emotet, Trickbot, ແລະ Bazaloader. ບໍລິສັດກ່າວໃນຖະແຫຼງການວ່າ "ໃນເດືອນທີ່ຜ່ານມາ, Microsoft Threat Intelligence ໄດ້ສັງເກດເຫັນການເພີ່ມຂື້ນຂອງກິດຈະກໍາຂອງຜູ້ໂຈມຕີໂດຍໃຊ້ phishing ແລະເຕັກນິກວິສະວະກໍາສັງຄົມເພື່ອເປົ້າຫມາຍຜູ້ໃຊ້ Windows," ບໍລິສັດຍັງໄດ້ສັງເກດເຫັນວ່າມັນໄດ້ຖືກບັງຄັບໃຫ້ປິດການໃຊ້ງານ ms-appinstaller protocol ໃນ Windows ໂດຍຄ່າເລີ່ມຕົ້ນເພື່ອປັບປຸງຄວາມປອດໄພ.
Microsoft ຍັງໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ບໍລິຫານ Windows ເອົາໃຈໃສ່ກັບຊ່ອງໂຫວ່ CVE-2024-21412 ແລະ CVE-2024-21351, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຂ້າມຄຸນສົມບັດຄວາມປອດໄພຂອງ Windows ແລະຖືກນໍາໃຊ້ໂດຍຜູ້ໂຈມຕີເພື່ອປະຕິບັດການໂຈມຕີທີ່ແທ້ຈິງ.
ປະຈຸບັນ Patch Tuesday ຍັງປະກອບມີການແກ້ໄຂສໍາລັບຊ່ອງໂຫວ່ CVE-2024-21413, ເຊິ່ງອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກໃນ Microsoft Office. ໂດຍສະເພາະ, ຊ່ອງໂຫວ່ນີ້ໄດ້ຮັບຄະແນນ 9.8/10, ສະແດງເຖິງລະດັບອັນຕະລາຍສູງ.
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມລັດຖະບານກັບທ້ອງຖິ່ນກ່ຽວກັບການເຕີບໂຕເສດຖະກິດ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
(0)