Microsoft แก้ไขช่องโหว่ใน Patch Tuesday ประจำเดือนตุลาคม 2567

Leave a Comment / News / By

Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws

Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws

Microsoft แก้ไขช่องโหว่ใน Patch Tuesday ประจำเดือนตุลาคม 2567

Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนตุลาคม 2024 โดยได้แก้ไขช่องโหว่ 118 รายการ รวมถึงช่องโหว่ที่กำลังถูกใช้ในการโจมตี 2 รายการ และช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 5 รายการ

Patch Tuesday ประจำเดือนตุลาคม 2024 ได้แก้ไขช่องโหว่ระดับ Critical จำนวน 3 รายการ ซึ่งเป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (remote code execution)

ช่องโหว่ในแต่ละประเภทมีดังต่อไปนี้ :

  • ช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) 28 รายการ
  • ช่องโหว่การ Bypass คุณลักษณะด้านความปลอดภัย (Security Feature Bypass) 7 รายการ
  • ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) 43 รายการ
  • ช่องโหว่ในการเปิดเผยข้อมูล (Information Disclosure) 6 รายการ
  • ช่องโหว่ที่ทำให้เกิด DoS (Denial of Service) 26 รายการ
  • ช่องโหว่ของการปลอมแปลง (Spoofing) 7 รายการ

ช่องโหว่ Zero-Days ที่ได้รับการเปิดเผยออกสู่สาธารณะ

Patch Tuesday ประจำเดือนตุลาคม 2024 ได้แก้ไขช่องโหว่ zero-days 5 รายการ โดยเป็นช่องโหว่ที่กำลังถูกใช้ในการโจมตี 2 รายการ และช่องโหว่ zero-days ทั้ง 5 รายการเป็นช่องโหว่ที่ได้รับการเปิดเผยออกสู่สาธารณะแล้ว

ช่องโหว่ zero-day ที่กำลังถูกใช้ในการโจมตี 2 รายการใน Patch Tuesday ประจำเดือนตุลาคม 2024 :

CVE-2024-43573 - Windows MSHTML Platform Spoofing Vulnerability

เป็นช่องโหว่ที่เกี่ยวข้องกับ MSHTML platform ที่เคยใช้โดย Internet Explorer และ Microsoft Edge รุ่นเก่า โดยที่ส่วนประกอบต่าง ๆ ของแพลตฟอร์มดังกล่าวยังคงติดตั้งอยู่ใน Windows ซึ่ง Microsoft ยังไม่ได้เปิดเผยข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่นี้ หรือวิธีการโจมตี รวมถึงผู้ค้นพบช่องโหว่

MSHTML platform ถูกใช้โดยโหมด Internet Explorer ใน Microsoft Edge เช่นเดียวกับแอปพลิเคชันอื่น ๆ ผ่าน WebBrowser control

EdgeHTML platform ถูกใช้โดย WebView และแอปพลิเคชัน UWP บางตัว scripting platforms ถูกใช้โดย MSHTML และ EdgeHTML แต่ยังสามารถใช้โดยแอปพลิเคชันเก่าอื่น ๆ ได้ด้วย

CVE-2024-43572 - Microsoft Management Console Remote Code Execution Vulnerability

เป็นช่องโหว่ที่ทำให้ไฟล์ Microsoft Saved Console (MSC) ที่เป็นอันตราย สามารถเรียกใช้คำสั่งจากระยะไกลบนอุปกรณ์ที่มีช่องโหว่ได้ ทั้งนี้ Microsoft ได้แก้ไขช่องโหว่ดังกล่าวโดยป้องกันไม่ให้มีการเปิดไฟล์ MSC ที่ไม่น่าเชื่อถือ

ช่องโหว่ดังกล่าวถูกค้นพบโดย Andres และ Shady

ช่องโหว่ zero-day 3 รายการที่ถูกเปิดเผยต่อสาธารณะ แต่ยังไม่พบการถูกนำไปใช้ในการโจมตี ได้แก่ :

CVE-2024-6197 - Open Source Curl Remote Code Execution Vulnerability

เป็นช่องโหว่เรียกการใช้คำสั่งที่เป็นอันตรายจากระยะไกลของ libcurl ซึ่งอาจทำให้คำสั่งถูกดำเนินการเมื่อ Curl พยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่เป็นอันตราย

Microsoft ได้แก้ไขช่องโหว่ดังกล่าวโดยการอัปเดตไลบรารี libcurl ที่ใช้โดยไฟล์ปฏิบัติการ Curl ที่รวมอยู่ใน Windows

ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่ชื่อ "z2_" ซึ่งได้แบ่งปันรายละเอียดทางเทคนิคในรายงานของ HackerOne

CVE-2024-20659 - Windows Hyper-V Security Feature Bypass Vulnerability

เป็นช่องโหว่การ Bypass Hypervisor ที่เกี่ยวข้องกับ Virtual Machines ภายในเครื่องโฮสต์ Unified Extensible Firmware Interface (UEFI) ที่ทำให้สามารถ bypass UEFI และโจมตี hypervisor รวมถึง kernel ได้

ช่องโหว่ดังกล่าวถูกค้นพบโดย Francisco Falcón และ Iván Arce แห่ง Quarkslab แต่ยังไม่ทราบว่ามีการเปิดเผยรายงานเกี่ยวกับช่องโหว่ไว้ที่ใด

CVE-2024-43583 - Winlogon Elevation of Privilege Vulnerability

เป็นช่องโหว่การยกระดับสิทธิ์ ซึ่งอาจทำให้ Hacker ได้รับสิทธิ์ SYSTEM ใน Windows ได้

Microsoft ได้แนะนำวิธีแก้ไขโดยการตรวจสอบว่าได้เปิดใช้งาน first-party IME ของ Microsoft บนอุปกรณ์หรือไม่ ซึ่งจะช่วยปกป้องอุปกรณ์จากช่องโหว่ที่อาจเกิดขึ้นที่เกี่ยวข้องกับ IME ของ third-party (3P) ในระหว่างกระบวนการ sign in เข้าใช้งาน

ช่องโหว่ดังกล่าวถูกค้นพบโดย wh1tc และ Zhiniang Peng จาก pwnull

การอัปเดตด้านความปลอดภัยจากบริษัทอื่น ๆ

นอกจาก Microsoft ได้ออกแพตซ์อัปเดต Patch Tuesday ประจำเดือนตุลาคม 2024 แล้ว ยังมีบริษัทอื่น ๆ ที่ออกแพตซ์อัปเดตด้านความปลอดภัยเช่นกัน ได้แก่ :

  • Cisco ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ รวมถึง Cisco Meraki MX และ Z Series Teleworker Gateway, Cisco Nexus Dashboard และ routers
  • DrayTek ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับช่องโหว่ 14 รายการใน routers หลายรุ่น
  • Fortinet แก้ไขช่องโหว่ 4 รายการในเฟิร์มแวร์ต่าง ๆ โดยไม่มีช่องโหว่ใดที่ถูกรายงานว่ากำลังถูกใช้ในการโจมตี
  • Ivanti เผยแพร่แพตช์อัปเดตด้านความปลอดภัยสำหรับการโจมตีด้วยช่องโหว่ zero-days จำนวน 3 รายการ
  • Optigo Networks เผยแพร่การอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ 2 รายการในผลิตภัณฑ์ ONS-S8 Aggregation Switch
  • Qualcomm ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับช่องโหว่ zero-days ในบริการ Digital Signal Processor (DSP)
  • SAP ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ ซึ่งเป็นส่วนหนึ่งของ Patch Day เดือนตุลาคม 2024

ขอบคุณข้อมูลจาก : www.i-secure.co.th / bleepingcomputer.com

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.