Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่กว่า 150 ตัว
Microsoft ออกแพตช์เดือนเมษายน 2024 อุดช่องโหว่ใหม่จำนวน 150 ตัวในหลายผลิตภัณฑ์
Microsoft ได้ออกแพตช์ประจำเดือนเมษายน 2024 อุดช่องโหว่จำนวน 150 ตัว ซึ่งแบ่งออกตามชนิดของช่องโหว่ได้ดังนี้
• Elevation of Privilege Vulnerabilities จำนวน 31 ตัว
• Security Feature Bypass Vulnerabilities จำนวน 29 ตัว
• Remote Code Execution Vulnerabilities จำนวน 67 ตัว
• Information Disclosure Vulnerabilities จำนวน 13 ตัว
• Denial of Service Vulnerabilities จำนวน 7 ตัว
• Spoofing Vulnerabilities จำนวน 3 ตัว
จากช่องโหว่ทั้งหมด มีช่องโหว่ร้ายแรงระดับ Critical เพียง 3 ตัวเท่านั้น และมีช่องโหว่ชนิด RCE ก็มีจำนวนถึง 67 ตัวเลยทีเดียว ซึ่งเกือบครึ่งถูกพบใน Microsoft SQL driver ส่วนช่องโหว่ใน Microsoft Edge จำนวน 5 ตัวมีการแยกแพตช์ออกไปเป็นอีกชุดแทน
ในรอบนี้ไม่มีการแพตช์ช่องโหว่ Zero-day แต่อย่างใด อย่างไรก็ตาม Microsoft ได้มีการออกแพตช์เพิ่มเติมเพื่ออุดช่องโหว่ Zero-day ออกมาภายหลัง หลังมีรายงานการโจมตีแล้ว โดยประกอบด้วยช่องโหว่ 2 ตัว ได้แก่ CVE-2024-26234 ช่องโหว่ Proxy driver spoofing และ CVE-2024-29988 ช่องโหว่ SmartScreen prompt security bypass
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
