ตามข้อมูลจาก Microsoft การอัปเดตนี้ได้แก้ไขช่องโหว่ด้านความปลอดภัยรวม 71 รายการในแอปพลิเคชันและบริการต่างๆ ของบริษัท ในจำนวนนี้ มีช่องโหว่จำนวน 16 รายการที่ถูกจัดอยู่ในประเภท "ร้ายแรง" ในขณะที่ช่องโหว่ที่เหลือ (ยกเว้นหนึ่งรายการ) ถูกจัดอยู่ในประเภท "มีความเสี่ยงสูง" ที่น่าสังเกตคือ ช่องโหว่ด้านความปลอดภัยของ Windows หนึ่งช่องถูกนำไปใช้ประโยชน์แล้ว ดังนั้น การแก้ไขอย่างทันท่วงทีจึงมีความสำคัญอย่างยิ่ง
มีการแก้ไขช่องโหว่ด้านความปลอดภัยรวม 71 รายการในการอัปเดตครั้งนี้
เป็นที่ทราบกันดีว่าตลอดปี 2024 Microsoft ได้แก้ไขช่องโหว่ด้านความปลอดภัยรวม 1,020 รายการ ซึ่งถือเป็นปีที่แย่เป็นอันดับสองในแง่ของจำนวนปัญหาด้านความปลอดภัย เป็นรองเพียงปี 2020 ซึ่งมีช่องโหว่ด้านความปลอดภัยถึง 1,250 รายการ แม้ว่า Microsoft จะให้รายละเอียดเกี่ยวกับช่องโหว่ต่างๆ ใน Security Update Guide อย่างจำกัด แต่ผู้วิเคราะห์รายหนึ่งกล่าวว่าแพตช์ด้านความปลอดภัยมีความสำคัญต่อการจัดการเครือข่ายสำหรับผู้ดูแลระบบ
ไม่ใช่แค่ Windows 11 และ 10 เท่านั้นที่ตกเป็นเหยื่อ
ในการอัปเดตครั้งนี้ พบช่องโหว่ด้านความปลอดภัย 59 รายการใน Windows หลายเวอร์ชัน (10, 11 และ Server) ที่ Microsoft ยังคงรองรับ แม้ว่า Windows 7 และ 8.1 จะไม่ได้รับการอัปเดตด้านความปลอดภัยอีกต่อไป แต่ก็ยังคงมีความเสี่ยงต่อการถูกโจมตีได้ ขอแนะนำให้ผู้ใช้ทำการอัปเกรดเป็น Windows 10 22H2 หรือ Windows 11 23H2 เพื่อให้ได้รับแพตช์ความปลอดภัยต่อไป ตอนนี้มีการอัปเดต Windows 11 24H2 แล้ว แต่ผู้ใช้ควรจะรอจนกว่าปัญหาทั่วไปจะได้รับการแก้ไข
Microsoft กล่าวว่าได้บันทึกการโจมตีบนช่องโหว่ CVE-2024-49138 ซึ่งเป็นบัฟเฟอร์โอเวอร์โฟลว์ในไดรเวอร์ระบบไฟล์ที่ใช้ร่วมกัน ซึ่งทำให้ผู้โจมตีได้รับสิทธิพิเศษของระบบผ่านการยกระดับสิทธิ์ เมื่อรวมกับช่องโหว่ RCE (การดำเนินการโค้ดจากระยะไกล) ผู้โจมตีสามารถเข้าควบคุมระบบ Windows ทั้งหมดและสร้างความเสียหายร้ายแรงได้
ผู้ใช้สามารถตรวจสอบการอัปเดตใน Windows Update
Microsoft ได้จัดประเภทช่องโหว่ RCE ใน Windows จำนวน 16 รายการเป็นช่องโหว่ร้ายแรง โดยบริการ Remote Desktop มีช่องโหว่อยู่ 9 รายการ หนึ่งในช่องโหว่ที่น่าจับตามองคือ CVE-2024-49112 ที่ปรากฏใน Lightweight Directory Access Protocol (LDAP) ซึ่งช่วยให้ผู้โจมตีสามารถแทรกโค้ดได้โดยไม่ต้องให้ผู้ใช้เข้าสู่ระบบ Microsoft แนะนำให้ตัดการเชื่อมต่อตัวควบคุมโดเมนที่มีความเสี่ยงจากอินเทอร์เน็ตเพื่อลดความเสี่ยง
นอกจากนี้ ช่องโหว่ RCE CVE-2024-49117 ใน Hyper-V ยังได้รับการจัดอันดับว่าร้ายแรงอีกด้วย โดยอนุญาตให้โค้ดจากระบบแขกถูกรันบนเซิร์ฟเวอร์โดยใช้บัญชีผู้ใช้ที่เรียบง่าย
นอกจากนี้ Microsoft ยังแก้ไขช่องโหว่ด้านความปลอดภัยแปดรายการในผลิตภัณฑ์ Office รวมทั้งช่องโหว่ RCE สามรายการ ตัวหนึ่งคือ CVE-2024-49065 ซึ่งสามารถใช้ประโยชน์ได้ผ่าน Outlook Preview เพื่อแนบไฟล์ แม้ว่าผู้โจมตีจะไม่สามารถเข้าถึงข้อมูลของผู้ใช้ได้ แต่เขาสามารถป้องกันการเข้าถึงข้อมูลได้
ส่วน CVE-2024-49063 ถือเป็นช่องโหว่ด้านความปลอดภัยครั้งแรกในด้านปัญญาประดิษฐ์ (AI) ที่พบในโครงการวิจัย Muzic ช่องโหว่นี้ทำให้ผู้โจมตีสามารถพัฒนาโค้ดที่เป็นอันตรายซึ่งจะถูกดำเนินการเมื่อข้อมูลสตรีมถูกแปลงเป็นอ็อบเจ็กต์
คาดว่า Microsoft จะเปิดตัวแพตช์ถัดไปในวันที่ 14 มกราคม 2025 ขอแนะนำให้ผู้ใช้ทำการอัปเดตระบบปฏิบัติการเป็นประจำและใช้ซอฟต์แวร์ป้องกันไวรัสและบริการ VPN ที่มีชื่อเสียงเพื่อปกป้องอุปกรณ์ของตน
ที่มา: https://thanhnien.vn/nguoi-dung-windows-11-va-10-can-cap-nhat-he-thong-ngay-185241211232116543.htm
การแสดงความคิดเห็น (0)