Microsoft ได้ออกแพ็ตช์ Patch Tuesday ประจำเดือนมิถุนายน 2024 ซึ่งออกมาแก้ไขช่องโหว่ต่างๆ มากมาย โดย แพตช์เหล่านี้ครอบคลุมช่องโหว่ทั้งหมด 51 รายการ รวมถึงช่องโหว่การรันโค้ดจากระยะไกล (Remote Code Execution: RCE) จำนวน 18 รายการ และช่องโหว่แบบ Zero-Day อีก 1 รายการ
ช่องโหว่ทั้งหมด 51 รายการ ไม่รวม ช่องโหว่ในเบราว์เซอร์ Microsoft Edge จำนวน 7 รายการที่ได้รับการแก้ไขไปก่อนหน้านี้เมื่อวันที่ 3 มิถุนายน ที่ผ่านมา
นอกจาก Microsoft แล้ว ยังมีผู้จำหน่ายรายอื่นๆ ที่ออกการอัปเดตหรือคำแนะนำด้านความปลอดภัยในเดือนมิถุนายน 2024 ดังนี้
– Apple แก้ไขช่องโหว่ด้านความปลอดภัย 21 รายการในระบบปฏิบัติการ visionOS เวอร์ชัน 1.2
– ARM แก้ไขช่องโหว่ที่ถูกโจมตีใช้งานจริงอยู่ในไดร์เวอร์เคอร์เนลของ GPU รุ่น Mali
– Cisco ออกแพตช์ความปลอดภัยสำหรับซอฟต์แวร์ Cisco Finesse และ Webex
– Cox แก้ไขช่องโหว่ Bypass การยืนยันสิทธิผ่าน API ที่ส่งผลกระทบต่อโมเด็มนับล้านเครื่อง
– F5 ออกแพตช์ความปลอดภัยสำหรับช่องโหว่ความรุนแรง 2 รายการใน BIG-IP Next Central Manager API
– PHP แก้ไขช่องโหว่ RCE วิกฤต ที่ถูกนำไปใช้โจมตีด้วย Ransomware อยู่ในขณะนี้
– TikTok แก้ไขช่องโหว่ Zero-Day แบบ Zero-Click ที่ถูกโจมตีใช้งานจริงในฟีเจอร์ส่งข้อความโดยตรง
– VMware แก้ไขช่องโหว่ Zero-Day 3 รายการที่ถูกเปิดเผยในการแข่งขัน Pwn2Own 2024
– Zyxel ออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ RCE ในอุปกรณ์ NAS ที่หมดอายุการใช้งาน
อ่านเพิ่มเติมที่นี่ – BPC
