วันอังคารที่ผ่านมาบริษัทต่างๆ ได้ปล่อยแพตช์แก้ไขข้อบกพร่องและช่องโหว่ในซอฟต์แวร์หลัก และรวมถึงไมโครซอฟท์ก็ปล่อย Patch Tuesday เช่นกัน ซึ่งต้องบอกว่าครั้งนี้ถือว่าสำคัญมากๆ
ไมโครซอฟท์ได้ปล่อยแพตช์ 117 รายการ โดยมีสองรายการในจำนวนนี้เป็นการแก้ไขช่องโหว่ที่กำลังถูกโจมตีอย่างรุนแรงมากและกำลังเป็นประเด็นอยู่ ส่วนที่เหลือจะเป็นแพตช์อื่นๆ ก็รุนแรงในระดับที่จะต้องแก้ไขอย่างรวดเร็วเช่นกัน
ช่องโหว่ที่ร้ายแรงที่สุดที่กำลังถูกโจมตีโดยแฮ็กเกอร์ก็คือ CVE-2024-43572 ซึ่งเป็นปัญหาระดับ 7.8 กับตัว Microsoft Management Console ที่อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดบนเครื่องโดยใช้ไฟล์ Microsoft Saved Console (MSC) ที่อันตราย
โดยไฟล์ MSC เหล่านี้เป็นยูทิลิตี้ในการจัดการที่สามารถเข้าถึงได้จาก Microsoft Management Console การเรียกใช้ไฟล์ MSC ที่ไม่ดีอาจมีผลกระทบที่ร้ายแรงต่อเครื่องของเหยื่อนั่นเอง
อ่านเพิ่มเติมที่นี่ – Theregister