November 6, 2024

ไมโครซอฟท์แพ็ตช์ช่องโหว่ Zero-day 3 รายการ และช่องโหว่ด้านความปลอดภัยอื่นอีก 77 รายการ

ไมโครซอฟท์ได้ออกตัวแก้ไขประจำเดือนกุมภาพันธ์ ที่มีช่องโหว่ Zero-day ที่พบการโจมตีในวงกว้างแล้วถึง 3 รายการ รวมช่องโหว่ทั้งหมดที่ออกแพ็ตช์มาแล้วเท่ากับของเดือนธันวาคมและมกราคมรวมกันเลย โดยช่องโหว่ทั้งหมดที่มีการแก้ไขครั้งนี้มากถึง 77 รายการ

มี 9 รายการที่ถูกจัดความร้ายแรงอยู่ในระดับวิกฤติ จากการเปิดโอกาสให้เข้ามารันโค้ดอันตรายได้จากระยะไกล บั๊กที่น่าสนใจมีอยู่ในผลิตภัณฑ์สำคัญๆ อย่าง วินโดวส์, .NET Framework, Microsoft Office, SQL Server, Exchange Server, HoloLens, และเซอร์วิส Azure บางตัว ที่ผู้เชี่ยวชาญด้านความปลอดภัยมองว่า “สำคัญมาก ไม่ใช่แพ็ตช์ทั่วๆ ไป”

อย่างซีอีโอของ Risk Crew คุณ Richard Hollis อย่างแปลกใจว่า การอัพเดทครั้งนี้พิเศษมาก จำเป็นต้องรีบแพ็ตช์ และหลายช่องโหว่ออกแพ็ตช์มาช้าไปแล้ว โดยเฉพาะช่องโหว่ Zero-day แบบ RCE ที่เสี่ยงมากโดยเฉพาะกับผู้ใช้ที่นิยมการทำงานจากบ้านกันมากขึ้น

ช่องโหว่ 6 รายการอยู่บนเซิร์ฟเวอร์ Microsoft SQL ถือเป็นรอบที่มีการอุดช่องโหว่บนเซิร์ฟเวอร์ SQL นี้มากที่สุดในช่วงหลายปีที่ผ่านมา โดยเฉพาะรายการ CVE-2023-21718 ที่มีความร้ายแรงระดับวิกฤติ เปิดให้ผู้โจมตีหลอกให้ผูใช้พยายามเชื่อมเข้าเซิร์ฟเวอร์ SQL อันตรายผ่าน ODBC ได้

อ่านเพิ่มเติมที่นี่ – ITPro