Microsoft แก้ไขช่องโหว่มากกว่า 70 จุดในการอัปเดต Patch Tuesday

ตามรายงานของ Security Week แพตช์ Patch Tuesday ที่ Microsoft เผยแพร่ในครั้งนี้มีเป้าหมายเพื่อแก้ไขช่องโหว่รวมทั้งสิ้น 72 รายการในผลิตภัณฑ์ต่างๆ ในระบบนิเวศ Windows รวมถึงผลิตภัณฑ์ที่ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล ข้ามคุณสมบัติความปลอดภัย และเพิ่มสิทธิ์บนระบบได้

จากช่องโหว่ 72 รายการที่ถูกแก้ไขโดย Microsoft นั้น บริษัทระบุว่ามี 3 รายการที่ถูกมองว่าร้ายแรง เนื่องจากอาจทำให้ผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้ในการดำเนินการฟิชชิ่งหรือหลอกลวงเพื่อหลบเลี่ยงเครื่องมือรักษาความปลอดภัยของ Windows ได้

ช่องโหว่ที่เป็นปัญหาช่องโหว่หนึ่งคือ CVE-2021-43890 ซึ่งย้อนกลับไปได้ตั้งแต่ปี 2021 ตามข้อมูลของ Microsoft ช่องโหว่ดังกล่าวถูกแฮ็กเกอร์ใช้เป็นเครื่องมือโจมตีโดยใช้มัลแวร์ที่เกี่ยวข้องที่เรียกว่า Emotet, Trickbot และ Bazaloader บริษัท Microsoft กล่าวในแถลงการณ์ว่า "ในช่วงไม่กี่เดือนที่ผ่านมา Microsoft Threat Intelligence ได้สังเกตเห็นการเพิ่มขึ้นของกิจกรรมของผู้โจมตีที่ใช้เทคนิคฟิชชิ่งและวิศวกรรมสังคมเพื่อกำหนดเป้าหมายผู้ใช้ Windows" บริษัทยังสังเกตด้วยว่าได้ถูกบังคับให้ปิดการใช้งานโปรโตคอล ms-appinstaller ใน Windows ตามค่าเริ่มต้นเพื่อปรับปรุงความปลอดภัย

นอกจากนี้ Microsoft ยังเรียกร้องให้ผู้ดูแลระบบ Windows ให้ความสำคัญกับช่องโหว่ CVE-2024-21412 และ CVE-2024-21351 ซึ่งทำให้ผู้ใช้สามารถหลีกเลี่ยงคุณสมบัติด้านความปลอดภัยของ Windows และใช้โดยผู้โจมตีเพื่อดำเนินการโจมตีจริง

Patch Tuesday ปัจจุบันยังรวมการแก้ไขช่องโหว่ CVE-2024-21413 ซึ่งช่วยให้สามารถเรียกใช้โค้ดจากระยะไกลใน Microsoft Office ได้ ที่น่าสังเกตคือช่องโหว่นี้ได้รับคะแนน 9.8/10 ซึ่งบ่งบอกถึงระดับความอันตรายที่สูง