Microsoft ได้ปิดท้ายการอัปเดต Patch Tuesday ประจำปี 2024 ด้วยการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนทั้งสิ้น 72 รายการที่ครอบคลุมซอฟต์แวร์ของบริษัท โดยหนึ่งในนั้นคือช่องโหว่ที่ระบุว่าถูกนำไปใช้โจมตีจริงในโลกออนไลน์
ในช่องโหว่ทั้งหมดนี้ 17 รายการถูกจัดอันดับว่ามีความรุนแรงระดับ Critical, 54 รายการในระดับ Important, และ 1 รายการในระดับ Moderate โดยช่องโหว่ 31 รายการเกี่ยวข้องกับการรันโค้ดจากระยะไกล (Remote Code Execution) และอีก 27 รายการเปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ (Privilege Escalation) ได้
นอกจากนี้ Microsoft ยังได้แก้ไขช่องโหว่อีก 13 รายการในเบราว์เซอร์ Edge ที่ใช้โครงสร้างของ Chromium ซึ่งได้รับการอัปเดตตั้งแต่เดือนที่แล้ว ทั้งนี้ เมื่อรวมตลอดปี 2024 Microsoft ได้จัดการกับช่องโหว่รวมทั้งสิ้น 1,088 รายการ ตามข้อมูลจาก Fortra
ช่องโหว่ที่ Microsoft ยืนยันว่าถูกโจมตีจริงคือ CVE-2024-49138 ซึ่งมีคะแนน CVSS เท่ากับ 7.8 โดยเป็นช่องโหว่การยกระดับสิทธิ์ใน Windows Common Log File System (CLFS) Driver Microsoft ระบุในคำแนะนำด้านความปลอดภัยว่า “ผู้โจมตีที่สามารถใช้ช่องโหว่นี้ได้สำเร็จ อาจได้รับสิทธิ์ในระดับ SYSTEM”
ช่องโหว่นี้ได้รับการค้นพบและรายงานโดยบริษัทด้านความปลอดภัยทางไซเบอร์ CrowdStrike และเป็นช่องโหว่การยกระดับสิทธิ์ใน CLFS ที่ถูกโจมตีจริงครั้งที่ 5 ตั้งแต่ปี 2022 ต่อจากช่องโหว่ CVE-2022-24521, CVE-2022-37969, CVE-2023-23376, และ CVE-2023-28252 ซึ่งทั้งหมดมีคะแนน CVSS เท่ากับ 7.8 เช่นกัน นอกจากนี้ ยังเป็นช่องโหว่ตัวที่ 9 ในส่วนประกอบเดียวกันที่ได้รับการแก้ไขในปี 2024
Microsoft ยังคงแสดงความมุ่งมั่นในการปกป้องผู้ใช้ ด้วยการออกแพตช์อย่างต่อเนื่องเพื่อแก้ไขปัญหาด้านความปลอดภัยในซอฟต์แวร์ของบริษัท ซึ่งเป็นสิ่งที่สำคัญอย่างยิ่งในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเพิ่มขึ้นอย่างรวดเร็ว
อ่านเพิ่มเติมที่นี่ – THN
