Microsoft ออก Patch Tuesday ในเดือนกุมภาพันธ์ 2024 เพื่อแก้ไขช่องโหว่ Zero-Days 2 รายการ

66/67 (IT) ประจำวันศุกร์ที่ 16 กุมภาพันธ์ 2567

Microsoft ได้ออก Patch Tuesday ในเดือนกุมภาพันธ์ 2024 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยกว่า 72 รายการ ที่รวมช่องโหว่แบบ Zero-Day จำนวน 2 รายการ ที่กำลังถูกใช้โจมตี

โดยมีช่องโหว่ 5 รายการได้รับการจัดอันดับเป็นระดับ Critical อีก 65 รายการได้รับการจัดอันดับ Important และอีก 2 รายการได้รับการจัดอันดับความรุนแรง Moderate โดยมี 2 ช่องโหว่ ที่กำลังถูกใช้โจมตี ดังนี้

– CVE-2024-21412 (คะแนน CVSS 8.1) – ช่องโหว่ Internet Shortcut Files Security Feature Bypass ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถส่งไฟล์ที่สร้างขึ้นเป็นพิเศษให้กับเหยื่อ ซึ่งออกแบบมาเพื่อเลี่ยงผ่านการตรวจสอบความปลอดภัย โดยผู้โจมตีต้องหลอกให้เหยื่อคลิกลิงก์ไฟล์

– CVE-2024-21351 (คะแนน CVSS 7.6) – ช่องโหว่ Windows SmartScreen Security Feature Bypass ทำให้ผู้โจมตีที่ได้รับอนุญาตสามารถ Bypass การใช้งาน SmartScreen ของผู้ใช้ ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่โดยการส่งไฟล์ที่เป็นอันตรายไปยังผู้ใช้เพื่อให้ผู้ใช้เปิด    

ZDI ได้เผยแพร่รายการ CVE ทั้งหมดที่ออกโดย Microsoft : https://www.zerodayinitiative.com/blog/2024/2/13/the-february-2024-security-update-review

แหล่งข่าว https://securityaffairs.com/159106/security/microsoft-patch-tuesday-for-february-2024.html