Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนกันยายน 2024

322/67 (IT) ประจำวันศุกร์ที่ 13 กันยายน 2567

Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนกันยายน 2024 เพื่อแก้ไขช่องโหว่จำนวน 79 รายการในหลายผลิตภัณฑ์ เช่น Windows และส่วนประกอบต่าง ๆ ของ Windows, Office, Azure, Dynamics Business Central, SQL Server, Windows Hyper-V, Mark of the Web (MOTW) และ Remote Desktop Licensing Service ในจำนวนนี้มีช่องโหว่ 4 รายการที่ถูกโจมตีใช้งานอยู่แบบ Zero-Day และ 1 รายการที่เปิดเผยต่อสาธารณะ โดยช่องโหว่เหล่านี้ได้รับการจัดลำดับความรุนแรงออกเป็นดังนี้ Critical จำนวน 7 รายการ, Important จำนวน 71 รายการ และ Moderate จำนวน 1 รายการ

ช่องโหว่ Zero-Day ที่ยังถูกใช้งานโจมตีอยู่มีดังนี้:

– CVE-2024-38014 : Windows Installer Elevation of Privilege Vulnerability

– CVE-2024-38217 : Windows Mark of the Web Security Feature Bypass Vulnerability

– CVE-2024-38226 : Microsoft Publisher Security Feature Bypass Vulnerability

– CVE-2024-43491 : Microsoft Windows Update Remote Code Execution Vulnerability

สำหรับรายการช่องโหว่ทั้งหมดที่ได้รับการแก้ไขในการอัปเดต Patch Tuesday ประจำเดือนกันยายน 2024 สามารถตรวจสอบได้ที่ลิงก์ https://www.zerodayinitiative.com/blog/2024/9/10/the-september-2024-security-update-review

แหล่งข่าว https://securityaffairs.com/168279/security/microsoft-patch-tuesday-sept-2024.html