14 พฤษภาคม 2567 ไมโครซอฟท์ได้ออกแพทช์ความปลอดภัยประจำเดือนพฤษภาคม 2567 แก้ไขช่องโหว่ 61 รายการ ในจำนวนช่องโหว่มีช่องโหว่ร้ายแรง (RCE) มีเพียงหนึ่งช่องโหว่บนซอฟต์แวร์ Microsoft SharePoint
รายละเอียดของแพทช์
แก้ไขช่องโหว่ Elevation of Privilege 17 รายการ
แก้ไขช่องโหว่ Security Feature Bypass 2
รายการ
แก้ไขช่องโหว่ Remote Code Execution (RCE) 27 รายการ
แก้ไขช่องโหว่ Information Disclosure 7
รายการ
แก้ไขช่องโหว่ Denial of Service 3 รายการ
แก้ไขช่องโหว่ Spoofing 4 รายการ
จำนวนช่องโหว่ทั้งหมด
61 รายการ โดยไม่รวมช่องโหว่ของ Microsoft Edge 2
รายการซึ่งได้รับการแก้ไขเมื่อวันที่ 2 พฤษภาคม และอีก 4 รายการได้รับการแก้ไขในวันที่
10 พฤษภาคม 2567
หากต้องการรายละเอียดเพิ่มเติมการอัปเดตความปลอดภัยของ
Windows 11 KB5037771 cumulative
update และ Windows 10 KB5037768
update
ไมโครซอฟท์แก้ไขช่องโหว่ Zero-day 3 รายการ
การอัปเดต Patch
Tuesday ประจำเดือนพฤษภาคม 2024 ของไมโครซอฟท์ ช่วยแก้ไขช่องโหว่ Zero-day
3 รายการ โดย 2 รายการถูกโจมตีใช้งานจริง และอีก 1
รายการเปิดเผยข้อมูลสู่สาธารณะ
Zero-day คืออะไร
ช่องโหว่ Zero-day คือช่องโหว่ที่ยังไม่มีการแก้ไข (Patch) อย่างเป็นทางการ
รายละเอียดช่องโหว่ Zero-day ที่ได้รับการแก้ไข
CVE-2024-30040 : ช่องโหว่ที่ช่วยให้หลีกเลี่ยงการป้องกัน OLE ใน Microsoft 365 และ Microsoft Office ช่องโหว่นี้ถูกโจมตีโดยใช้ไฟล์อันตรายที่แนบมากับอีเมลหรือข้อความแชท
CVE-2024-30051 : ช่องโหว่ใน Windows DWM
Core Library ที่ช่วยให้ผู้โจมตีมีสิทธิ์ระดับ SYSTEM (Administrator)
ซึ่งอันตรายมาก รายงานจาก Kaspersky ระบุว่า
มัลแวร์ Qakbot ใช้ช่องโหว่นี้ในการโจมตี
ช่องโหว่ที่เปิดเผยสู่สาธารณะ
CVE-2024-30046 : ช่องโหว่ Denial of Service
ใน Microsoft Visual Studio
การอัปเดตจากบริษัทอื่นๆ ในเดือนพฤษภาคม 2024
Adobe : After Effects, Photoshop, Commerce, InDesign
Apple : แก้ไขช่องโหว่ Zero-day ใน RTKit และ Safari WebKit
Cisco : อุปกรณ์โทรศัพท์ IP
Citrix : แนะนำผู้ดูแลระบบ XenCenter ให้แก้ไขช่องโหว่ของ
Putty ด้วยตนเอง
F5 : BIG-IP Next Central Manager API
Google : แก้ไขช่องโหว่ Zero-day ลำดับที่ 6 ของปี
2024
TinyProxy : ช่องโหว่ Remote Code Execution
VMware : ช่องโหว่ Zero-day 3 รายการ
การอัปเดตความปลอดภัยในวันที่ 14 พฤษภาคม 2024
ด้านล่างนี้เป็นรายการความปลอดภัยที่แก้ไขในการอัปเดตความปลอดภัยในวันที่ 14 พฤษภาคม 2024สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแต่ละช่องโหว่และระบบที่ได้รับผลกระทบ ดูรายงานเต็มที่นี่
|
แท็ก |
รหัส CVE |
ชื่อเรื่อง CVE |
ความรุนแรง |
|
NET and Visual Studio |
ช่องโหว่การเรียกใช้โค้ดระยะไกลของ
.NET และ Visual Studio |
สำคัญ |
|
|
Azure Migrate |
ช่องโหว่การเขียนสคริปต์ข้ามไซต์ Azure Migrate |
สำคัญ |
|
|
Microsoft Bing |
ช่องโหว่การปลอมแปลงการค้นหา Bing ของ Microsoft |
สำคัญ |
|
|
Microsoft Brokering File System |
การยกระดับระบบไฟล์ Microsoft Brokering ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Microsoft Dynamics 365 Customer Insights |
ช่องโหว่การปลอมแปลง Dynamics 365 Customer Insights |
สำคัญ |
|
|
Microsoft Dynamics 365 Customer Insights |
ช่องโหว่การปลอมแปลง Dynamics 365 Customer Insights |
สำคัญ |
|
|
Microsoft Edge (Chromium-based) |
โครเมียม: CVE-2024-4558 ใช้หลังฟรีใน ANGLE |
ไม่ทราบ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4331 ใช้หลัง Free
ใน Picture In Picture |
ไม่ทราบ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4671 ใช้หลังจากใช้งานฟรีใน
Visuals |
ไม่ทราบ |
|
|
Microsoft Edge (Chromium-based) |
ช่องโหว่การปลอมแปลง Microsoft Edge (ที่ใช้ Chromium) |
ต่ำ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4368 ใช้หลังฟรีใน
Dawn |
ไม่ทราบ |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2024-4559 ฮีปบัฟเฟอร์ล้นใน
WebAudio |
ไม่ทราบ |
|
|
Microsoft Intune |
Microsoft Intune สำหรับการจัดการแอปพลิเคชันมือถือ
Android การเจาะช่องโหว่ |
สำคัญ |
|
|
Microsoft Office Excel |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Microsoft Excel |
สำคัญ |
|
|
Microsoft Office SharePoint |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Microsoft SharePoint Server |
วิกฤต |
|
|
Microsoft Office SharePoint |
ช่องโหว่การเปิดเผยข้อมูล Microsoft SharePoint Server |
สำคัญ |
|
|
Microsoft WDAC OLE DB provider for SQL |
ผู้ให้บริการ Microsoft WDAC OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์
SQL |
สำคัญ |
|
|
Microsoft Windows SCSI Class System File |
การยกระดับไฟล์ระบบ Microsoft Windows SCSI Class ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Microsoft Windows Search Component |
การยกระดับบริการค้นหาของ Windows ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Power BI |
ช่องโหว่การเปิดเผยข้อมูล Microsoft Power BI Client JavaScript SDK |
สำคัญ |
|
|
Visual Studio |
Visual Studio ปฏิเสธช่องโหว่การบริการ |
สำคัญ |
|
|
Visual Studio |
GitHub: CVE-2024-32004 การเรียกใช้โค้ดระยะไกลในขณะที่ทำการโคลนที่เก็บข้อมูลในเครื่องที่สร้างขึ้นเป็นพิเศษ |
สำคัญ |
|
|
Visual Studio |
CVE-2024-32002 โคลนแบบเรียกซ้ำบนระบบไฟล์ที่ไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ที่สนับสนุน
symlink นั้นไวต่อการเรียกใช้โค้ดจากระยะไกล |
สำคัญ |
|
|
Windows Cloud Files Mini Filter Driver |
ช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ตัวกรองขนาดเล็กของ
Windows Cloud Files |
สำคัญ |
|
|
Windows CNG Key Isolation Service |
บริการแยกคีย์ Windows CNG การยกระดับช่องโหว่ของสิทธิพิเศษ |
สำคัญ |
|
|
Windows Common Log File System Driver |
การยกระดับไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ
Windows ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows Common Log File System Driver |
การยกระดับไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ
Windows ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows Common Log File System Driver |
การยกระดับไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ
Windows ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows Cryptographic Services |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Cryptographic Services |
สำคัญ |
|
|
Windows Cryptographic Services |
ช่องโหว่การเปิดเผยข้อมูลบริการเข้ารหัสลับของ
Windows |
สำคัญ |
|
|
Windows Deployment Services |
ช่องโหว่การเปิดเผยข้อมูลบริการการปรับใช้
Windows |
สำคัญ |
|
|
Windows DHCP Server |
การปฏิเสธบริการเซิร์ฟเวอร์ DHCP ของช่องโหว่การบริการ |
สำคัญ |
|
|
Windows DWM Core Library |
ช่องโหว่การเปิดเผยข้อมูลไลบรารี Windows DWM Core |
สำคัญ |
|
|
Windows DWM Core Library |
การยกระดับไลบรารี Windows DWM Core ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows DWM Core Library |
การยกระดับไลบรารี Windows DWM Core ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows DWM Core Library |
การยกระดับไลบรารี Windows DWM Core ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows Hyper-V |
Windows Hyper-V ปฏิเสธช่องโหว่การบริการ |
สำคัญ |
|
|
Windows Hyper-V |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Hyper-V |
สำคัญ |
|
|
Windows Hyper-V |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Hyper-V |
สำคัญ |
|
|
Windows Kernel |
การยกระดับเคอร์เนลของ Windows ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows Mark of the Web (MOTW) |
Windows Mark ของช่องโหว่การข้ามคุณสมบัติความปลอดภัยบนเว็บ |
ปานกลาง |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows Mobile Broadband |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์
Windows Mobile Broadband |
สำคัญ |
|
|
Windows MSHTML Platform |
ช่องโหว่การข้ามคุณลักษณะความปลอดภัยของแพลตฟอร์ม
Windows MSHTML |
สำคัญ |
|
|
Windows NTFS |
การยกระดับสิทธิ์ NTFS ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows Remote Access Connection Manager |
ช่องโหว่การเปิดเผยข้อมูลตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ
Windows |
สำคัญ |
|
|
Windows Routing and Remote Access Service (RRAS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Routing และ Remote Access Service
(RRAS) |
สำคัญ |
|
|
Windows Routing and Remote Access Service (RRAS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Routing และ Remote Access Service
(RRAS) |
สำคัญ |
|
|
Windows Routing and Remote Access Service (RRAS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Routing และ Remote Access Service
(RRAS) |
สำคัญ |
|
|
Windows Routing and Remote Access Service (RRAS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Routing และ Remote Access Service
(RRAS) |
สำคัญ |
|
|
Windows Routing and Remote Access Service (RRAS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Routing และ Remote Access Service
(RRAS) |
สำคัญ |
|
|
Windows Routing and Remote Access Service (RRAS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Routing และ Remote Access Service
(RRAS) |
สำคัญ |
|
|
Windows Routing and Remote Access Service (RRAS) |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ
Windows Routing และ Remote Access Service
(RRAS) |
สำคัญ |
|
|
Windows Task Scheduler |
Microsoft PLUGScheduler การยกระดับงานตามกำหนดเวลาของช่องโหว่ของสิทธิ์ |
สำคัญ |
|
|
Windows Win32K - GRFX |
การยกระดับสิทธิ์ Win32k ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows Win32K - ICOMP |
การยกระดับสิทธิ์ Win32k ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows Win32K - ICOMP |
การยกระดับระบบย่อยเคอร์เนล Windows Win32 ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
|
|
Windows Win32K - ICOMP |
การยกระดับสิทธิ์ Win32k ของช่องโหว่สิทธิพิเศษ |
สำคัญ |
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น