9 เมษายน 2567 ไมโครซอฟท์ได้ออกแพทช์ความปลอดภัยประจำเดือนเมษายน
2024 แก้ไขช่องโหว่ความปลอดภัยทั้งหมด 150 รายการ ในจำนวนนี้มีช่องโหว่ร้ายแรง (รุนแรง) เพียง 3
รายการ แต่มีช่องโหว่ Remote Code Execution (RCE) มากถึง 67 รายการ
รายละเอียดของแพทช์
แก้ไขช่องโหว่
Elevation
of Privilege 31 รายการ
แก้ไขช่องโหว่
Security
Feature Bypass 29 รายการ
แก้ไขช่องโหว่
Remote
Code Execution (RCE) 67 รายการ
แก้ไขช่องโหว่
Information
Disclosure 13 รายการ
แก้ไขช่องโหว่
Denial
of Service 7 รายการ
แก้ไขช่องโหว่ Spoofing 3 รายการ
ช่องโหว่ความปลอดภัยทั้งหมด 150 รายการ ไม่รวมช่องโหว่ความปลอดภัยของ Microsoft Edge 5 รายการ และของ Mariner 2 รายการ ซึ่งถูกแก้ไขเมื่อวันที่ 4 เมษายน สามารถตรวจสอบได้จากการอัปเดตของ Windows 10 KB5036892
ในแพทช์ความปลอดภัยประจำเดือนเมษายน 2024 ของ Microsoft ได้แก้ไขช่องโหว่ zero-day 2 ข้อที่ถูกใช้โจมตี โดยทาง Microsoft ไม่ได้เปิดเผยข้อมูล
แต่ทาง Sophos และ Trend Micro ได้ออกมาเผยข้อมูลการโจมตีที่ใช้ช่องโหว่เหล่านี้
CVE-2024-26234: ช่องโหว่
Proxy Driver Spoofing ทำให้มัลแวร์สามารถใช้ไดรเวอร์ที่มีการลงนามด้วยใบรับรองของ
Microsoft เพื่อติดตั้ง backdoor
CVE-2024-29988:
ช่องโหว่ SmartScreen Prompt Security Feature Bypass ทำให้มัลแวร์สามารถข้ามการแจ้งเตือน SmartScreen ของ
Microsoft Defender เมื่อเปิดไฟล์
นอกจากนี้ยังมีช่องโหว่
zero-day
สองข้อใน Microsoft SharePoint ที่ทำให้ยากต่อการตรวจจับเมื่อไฟล์ถูกดาวน์โหลดจากเซิร์ฟเวอร์
แต่ยังไม่มีการระบุ CVE สำหรับช่องโหว่เหล่านี้และมีการเพิ่มลงในรายการการแก้ไข
โดยไม่มีกำหนดเวลาว่าจะได้รับการแก้ไขเมื่อไหร่
การอัปเดตล่าสุดจากบริษัทอื่น ๆ
บริษัทอื่นๆ
ที่ประกาศการอัปเดตความปลอดภัยหรือคำแนะนำเกี่ยวกับช่องโหว่ในเดือนเมษายน 2024
มีดังนี้:
Cisco ได้ปล่อยการอัปเดตความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ
D-Link เปิดเผยช่องโหว่ใหม่ในอุปกรณ์ NAS ที่หมดอายุการใช้งาน
Google ได้แก้ไข zero-day สำหรับ Google Pixel 2 รายการ และ zero-day ใน Google
Chrome
มีช่องโหว่ CONTINUATION Flood ใหม่ ที่สามารถทำให้เกิดการโจมตีปฏิเสธบริการ (DoS) ผ่าน HTTP/2
Ivanti ได้ปล่อยการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ VPN
Gateway 3 รายการ
ผู้ดูแล
Linux
distro ได้ย้อนกลับไปใช้เวอร์ชันเก่าของ XZ Utils หลังพบแบ็คดอร์ในการโจมตีระบบเชื่อมโยง
มีช่องโหว่
LG
WebOS ใหม่ที่เปิดเผยซึ่งอาจมีผลต่อสมาร์ททีวีที่เปิดเผยมากกว่า
90,000 เครื่อง
SAP ได้เผยแพร่การอัปเดต Patch Day ในเดือนเมษายน 2024
การอัปเดตความปลอดภัยในวันที่ 14 เมษายน 2024
ด้านล่างนี้เป็นรายการความปลอดภัยที่แก้ไขในการอัปเดตความปลอดภัยในวันที่ 14 เมษายน 2024 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแต่ละช่องโหว่และระบบที่ได้รับผลกระทบ ดูรายงานเต็มที่นี่
แท็ก |
รหัส CVE |
ชื่อ CVE |
ความรุนแรง |
.NET and Visual Studio |
.NET, .NET Framework และช่องโหว่การเรียกใช้โค้ดระยะไกลของ Visual Studio |
สำคัญ |
|
Azure |
Azure CycleCloud การยกระดับช่องโหว่ของสิทธิพิเศษ |
สำคัญ |
|
Azure AI Search |
ช่องโหว่การเปิดเผยข้อมูลการค้นหา
Azure AI |
สำคัญ |
|
Azure Arc |
การยกระดับคลัสเตอร์ส่วนขยาย
Kubernetes
ที่เปิดใช้งาน Azure Arc ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Azure Compute Gallery |
การยกระดับช่องโหว่ของสิทธิ์การใช้งาน
Azure Compute Gallery |
สำคัญ |
|
Azure Migrate |
Azure Migrate ช่องโหว่การเรียกใช้โค้ดจากระยะไกล |
สำคัญ |
|
Azure Monitor |
การยกระดับสิทธิ์ของตัวแทน
Azure Monitor ของช่องโหว่ด้านสิทธิ์ |
สำคัญ |
|
Azure Private 5G Core |
ช่องโหว่การให้บริการ
Azure Private 5G Core การปฏิเสธ |
ปานกลาง |
|
Azure SDK |
Azure Identity Library สำหรับช่องโหว่การเปิดเผยข้อมูล .NET |
ปานกลาง |
|
Intel |
Intel: CVE-2024-2201 การแทรกประวัติสาขา |
สำคัญ |
|
Internet Shortcut Files |
SmartScreen Prompt
Security คุณสมบัติข้ามช่องโหว่ |
สำคัญ |
|
Mariner |
ไม่ทราบ |
ไม่ทราบ |
|
Mariner |
ไม่ทราบ |
ไม่ทราบ |
|
Microsoft Azure
Kubernetes Service |
Microsoft Azure
Kubernetes Service Confidential Container ยกระดับช่องโหว่ของสิทธิพิเศษ |
สำคัญ |
|
Microsoft Brokering File
System |
การยกระดับระบบไฟล์
Microsoft Brokering ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Microsoft Brokering File
System |
การยกระดับระบบไฟล์
Microsoft Brokering ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Microsoft Brokering File
System |
การยกระดับระบบไฟล์
Microsoft Brokering ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Microsoft Brokering File
System |
การยกระดับระบบไฟล์
Microsoft Brokering ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Microsoft Defender for
IoT |
Microsoft Defender สำหรับการยกระดับช่องโหว่ของสิทธิพิเศษ IoT |
สำคัญ |
|
Microsoft Defender for
IoT |
Microsoft Defender สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของ IoT |
รุนแรง |
|
Microsoft Defender for
IoT |
Microsoft Defender สำหรับการยกระดับช่องโหว่ของสิทธิพิเศษ IoT |
สำคัญ |
|
Microsoft Defender for
IoT |
Microsoft Defender สำหรับการยกระดับช่องโหว่ของสิทธิพิเศษ IoT |
สำคัญ |
|
Microsoft Defender for
IoT |
Microsoft Defender สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของ IoT |
รุนแรง |
|
Microsoft Defender for
IoT |
Microsoft Defender สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของ IoT |
รุนแรง |
|
Microsoft Edge
(Chromium-based) |
Chromium: CVE-2024-3156 การใช้งานที่ไม่เหมาะสมใน V8 |
ไม่ทราบ |
|
Microsoft Edge
(Chromium-based) |
ช่องโหว่การปลอมแปลง
Webview2
ของ Microsoft Edge (ที่ใช้ Chromium) |
ปานกลาง |
|
Microsoft Edge
(Chromium-based) |
ช่องโหว่การปลอมแปลง
Microsoft Edge (ที่ใช้ Chromium) |
Low |
|
Microsoft Edge
(Chromium-based) |
Chromium: CVE-2024-3159 การเข้าถึงหน่วยความจำนอกขอบเขตใน V8 |
ไม่ทราบ |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-3158 ใช้หลังฟรีใน Bookmarks |
ไม่ทราบ |
|
Microsoft Install Service |
Microsoft Install Service
Elevation ของช่องโหว่ด้านสิทธิ์ |
สำคัญ |
|
Microsoft Office Excel |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Microsoft Excel |
สำคัญ |
|
Microsoft Office Outlook |
Outlook สำหรับช่องโหว่การปลอมแปลง
Windows |
สำคัญ |
|
Microsoft Office
SharePoint |
ช่องโหว่การปลอมแปลงเซิร์ฟเวอร์
Microsoft SharePoint |
สำคัญ |
|
Microsoft WDAC ODBC
Driver |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Microsoft WDAC SQL Server
ODBC |
สำคัญ |
|
Microsoft WDAC OLE DB
provider for SQL |
ผู้ให้บริการ
Microsoft WDAC OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
Microsoft WDAC OLE DB
provider for SQL |
ผู้ให้บริการ
Microsoft WDAC OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
Role: DNS Server |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์
DNS ของ Windows |
สำคัญ |
|
Role: DNS Server |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์
DNS ของ Windows |
สำคัญ |
|
Role: DNS Server |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์
DNS ของ Windows |
สำคัญ |
|
Role: DNS Server |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์
DNS ของ Windows |
สำคัญ |
|
Role: DNS Server |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์
DNS ของ Windows |
สำคัญ |
|
Role: DNS Server |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์
DNS ของ Windows |
สำคัญ |
|
Role: DNS Server |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์
DNS ของ Windows |
สำคัญ |
|
Role: Windows Hyper-V |
Windows Hyper-V ปฏิเสธช่องโหว่การบริการ |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
โปรแกรมควบคุม
Microsoft ODBC สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
SQL Server |
ไดรเวอร์
Microsoft OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL |
สำคัญ |
|
Windows Authentication
Methods |
การยกระดับการรับรองความถูกต้องของ
Windows
ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Authentication
Methods |
การยกระดับการรับรองความถูกต้องของ
Windows ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows BitLocker |
ช่องโหว่การข้ามคุณสมบัติความปลอดภัยของ
BitLocker |
สำคัญ |
|
Windows Compressed Folder |
ช่องโหว่การเรียกใช้โค้ดระยะไกลของ
libarchive |
สำคัญ |
|
Windows Cryptographic
Services |
ช่องโหว่การข้ามคุณสมบัติความปลอดภัยของ
Windows Cryptographic
Services |
สำคัญ |
|
Windows Cryptographic
Services |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Cryptographic
Services |
สำคัญ |
|
Windows Defender
Credential Guard |
Windows Defender
Credential Guard การยกระดับช่องโหว่ของสิทธิพิเศษ |
สำคัญ |
|
Windows DHCP Server |
การปฏิเสธบริการเซิร์ฟเวอร์
DHCP
ของช่องโหว่การบริการ |
สำคัญ |
|
Windows DHCP Server |
การปฏิเสธบริการเซิร์ฟเวอร์
DHCP
ของช่องโหว่การบริการ |
สำคัญ |
|
Windows DHCP Server |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของบริการเซิร์ฟเวอร์
DHCP |
สำคัญ |
|
Windows DHCP Server |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของบริการเซิร์ฟเวอร์
DHCP |
สำคัญ |
|
Windows Distributed File
System (DFS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกล
Windows Distributed
File System (DFS) |
สำคัญ |
|
Windows Distributed File
System (DFS) |
ช่องโหว่การเปิดเผยข้อมูล
Windows Distributed File System (DFS) |
สำคัญ |
|
Windows DWM Core Library |
ช่องโหว่การเปิดเผยข้อมูลไลบรารี
Windows DWM Core |
สำคัญ |
|
Windows File Server
Resource Management Service |
บริการการจัดการทรัพยากรเซิร์ฟเวอร์ไฟล์
Windows
การยกระดับช่องโหว่ของสิทธิพิเศษ |
สำคัญ |
|
Windows HTTP.sys |
HTTP.sys การปฏิเสธช่องโหว่การบริการ |
สำคัญ |
|
Windows Internet
Connection Sharing (ICS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows rndismp6.sys |
สำคัญ |
|
Windows Internet
Connection Sharing (ICS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows rndismp6.sys |
สำคัญ |
|
Windows Kerberos |
Windows Kerberos ปฏิเสธช่องโหว่การบริการ |
สำคัญ |
|
Windows Kerberos |
การยกระดับสิทธิ์ของ
Windows Kerberos ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Kernel |
การยกระดับเคอร์เนลของ
Windows
ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Kernel |
การยกระดับสิทธิ์
Windows SMB ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Kernel |
การยกระดับบริการ
Windows CSC ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Kernel |
การยกระดับเคอร์เนลของ
Windows
ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Local Security
Authority Subsystem Service (LSASS) |
ช่องโหว่การเปิดเผยข้อมูลบริการระบบย่อยของ
Microsoft Local Security
Authority |
สำคัญ |
|
Windows Message Queuing |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Microsoft Message
Queuing (MSMQ) |
สำคัญ |
|
Windows Message Queuing |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Microsoft Message
Queuing (MSMQ) |
สำคัญ |
|
Windows Mobile Hotspot |
ช่องโหว่การเปิดเผยข้อมูล
Windows Mobile Hotspot |
สำคัญ |
|
Windows Proxy Driver |
ช่องโหว่การปลอมแปลงไดรเวอร์พร็อกซี |
สำคัญ |
|
Windows Remote Access
Connection Manager |
ช่องโหว่การเปิดเผยข้อมูลตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ
Windows |
สำคัญ |
|
Windows Remote Access
Connection Manager |
ช่องโหว่การเปิดเผยข้อมูลตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ
Windows |
สำคัญ |
|
Windows Remote Access
Connection Manager |
ช่องโหว่การเปิดเผยข้อมูลตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ
Windows |
สำคัญ |
|
Windows Remote Access
Connection Manager |
ช่องโหว่การเปิดเผยข้อมูลตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ
Windows |
สำคัญ |
|
Windows Remote Access
Connection Manager |
การยกระดับสิทธิ์เซิร์ฟเวอร์
Windows Telephony ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Remote Access
Connection Manager |
การยกระดับสิทธิ์เซิร์ฟเวอร์
Windows Telephony ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Remote Access
Connection Manager |
ช่องโหว่การเปิดเผยข้อมูลตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ
Windows |
สำคัญ |
|
Windows Remote Access
Connection Manager |
ช่องโหว่การเปิดเผยข้อมูลตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ
Windows |
สำคัญ |
|
Windows Remote Access
Connection Manager |
Windows Remote Access
Connection Manager การยกระดับช่องโหว่ของสิทธิ์ |
สำคัญ |
|
Windows Remote Procedure
Call |
ช่องโหว่การเรียกใช้โค้ดระยะไกลรันไทม์การเรียกกระบวนการระยะไกล |
สำคัญ |
|
Windows Routing and
Remote Access Service (RRAS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Routing
และ Remote Access Service (RRAS) |
สำคัญ |
|
Windows Routing and
Remote Access Service (RRAS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Routing
และ Remote Access Service (RRAS) |
สำคัญ |
|
Windows Routing and
Remote Access Service (RRAS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Routing
และ Remote Access Service (RRAS) |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
Lenovo: CVE-2024-23593 Zero
Out Boot Manager และปล่อยไปที่ UEFI Shell |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
Lenovo: CVE-2024-23594
Stack Buffer Overflow ใน LenovoBT.efi |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Secure Boot |
ช่องโหว่บายพาสคุณลักษณะความปลอดภัยในการบูตที่ปลอดภัย |
สำคัญ |
|
Windows Storage |
การยกระดับการจัดเก็บข้อมูล
Windows
ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Telephony Server |
การยกระดับสิทธิ์เซิร์ฟเวอร์
Windows Telephony ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Update Stack |
Windows Update Stack
Elevation ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Update Stack |
Windows Update Stack
Elevation ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows USB Print Driver |
การยกระดับไดรเวอร์การพิมพ์
Windows USB
ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
Windows Virtual Machine
Bus |
Microsoft Virtual Machine
Bus (VMBus) การปฏิเสธช่องโหว่การบริการ |
สำคัญ |
|
Windows Win32K - ICOMP |
การยกระดับสิทธิ์
Win32k
ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
Ref : bleepingcomputer