Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws
Microsoft October 2024 Patch Tuesday fixes 5 zero-days, 118 flaws
Microsoft แก้ไขช่องโหว่ใน Patch Tuesday ประจำเดือนตุลาคม 2567
Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนตุลาคม 2024 โดยได้แก้ไขช่องโหว่ 118 รายการ รวมถึงช่องโหว่ที่กำลังถูกใช้ในการโจมตี 2 รายการ และช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 5 รายการ
Patch Tuesday ประจำเดือนตุลาคม 2024 ได้แก้ไขช่องโหว่ระดับ Critical จำนวน 3 รายการ ซึ่งเป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (remote code execution)
ช่องโหว่ในแต่ละประเภทมีดังต่อไปนี้ :
- ช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) 28 รายการ
- ช่องโหว่การ Bypass คุณลักษณะด้านความปลอดภัย (Security Feature Bypass) 7 รายการ
- ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) 43 รายการ
- ช่องโหว่ในการเปิดเผยข้อมูล (Information Disclosure) 6 รายการ
- ช่องโหว่ที่ทำให้เกิด DoS (Denial of Service) 26 รายการ
- ช่องโหว่ของการปลอมแปลง (Spoofing) 7 รายการ
ช่องโหว่ Zero-Days ที่ได้รับการเปิดเผยออกสู่สาธารณะ
Patch Tuesday ประจำเดือนตุลาคม 2024 ได้แก้ไขช่องโหว่ zero-days 5 รายการ โดยเป็นช่องโหว่ที่กำลังถูกใช้ในการโจมตี 2 รายการ และช่องโหว่ zero-days ทั้ง 5 รายการเป็นช่องโหว่ที่ได้รับการเปิดเผยออกสู่สาธารณะแล้ว
ช่องโหว่ zero-day ที่กำลังถูกใช้ในการโจมตี 2 รายการใน Patch Tuesday ประจำเดือนตุลาคม 2024 :
CVE-2024-43573 - Windows MSHTML Platform Spoofing Vulnerability
เป็นช่องโหว่ที่เกี่ยวข้องกับ MSHTML platform ที่เคยใช้โดย Internet Explorer และ Microsoft Edge รุ่นเก่า โดยที่ส่วนประกอบต่าง ๆ ของแพลตฟอร์มดังกล่าวยังคงติดตั้งอยู่ใน Windows ซึ่ง Microsoft ยังไม่ได้เปิดเผยข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่นี้ หรือวิธีการโจมตี รวมถึงผู้ค้นพบช่องโหว่
MSHTML platform ถูกใช้โดยโหมด Internet Explorer ใน Microsoft Edge เช่นเดียวกับแอปพลิเคชันอื่น ๆ ผ่าน WebBrowser control
EdgeHTML platform ถูกใช้โดย WebView และแอปพลิเคชัน UWP บางตัว scripting platforms ถูกใช้โดย MSHTML และ EdgeHTML แต่ยังสามารถใช้โดยแอปพลิเคชันเก่าอื่น ๆ ได้ด้วย
CVE-2024-43572 - Microsoft Management Console Remote Code Execution Vulnerability
เป็นช่องโหว่ที่ทำให้ไฟล์ Microsoft Saved Console (MSC) ที่เป็นอันตราย สามารถเรียกใช้คำสั่งจากระยะไกลบนอุปกรณ์ที่มีช่องโหว่ได้ ทั้งนี้ Microsoft ได้แก้ไขช่องโหว่ดังกล่าวโดยป้องกันไม่ให้มีการเปิดไฟล์ MSC ที่ไม่น่าเชื่อถือ
ช่องโหว่ดังกล่าวถูกค้นพบโดย Andres และ Shady
ช่องโหว่ zero-day 3 รายการที่ถูกเปิดเผยต่อสาธารณะ แต่ยังไม่พบการถูกนำไปใช้ในการโจมตี ได้แก่ :
CVE-2024-6197 - Open Source Curl Remote Code Execution Vulnerability
เป็นช่องโหว่เรียกการใช้คำสั่งที่เป็นอันตรายจากระยะไกลของ libcurl ซึ่งอาจทำให้คำสั่งถูกดำเนินการเมื่อ Curl พยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่เป็นอันตราย
Microsoft ได้แก้ไขช่องโหว่ดังกล่าวโดยการอัปเดตไลบรารี libcurl ที่ใช้โดยไฟล์ปฏิบัติการ Curl ที่รวมอยู่ใน Windows
ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่ชื่อ "z2_" ซึ่งได้แบ่งปันรายละเอียดทางเทคนิคในรายงานของ HackerOne
CVE-2024-20659 - Windows Hyper-V Security Feature Bypass Vulnerability
เป็นช่องโหว่การ Bypass Hypervisor ที่เกี่ยวข้องกับ Virtual Machines ภายในเครื่องโฮสต์ Unified Extensible Firmware Interface (UEFI) ที่ทำให้สามารถ bypass UEFI และโจมตี hypervisor รวมถึง kernel ได้
ช่องโหว่ดังกล่าวถูกค้นพบโดย Francisco Falcón และ Iván Arce แห่ง Quarkslab แต่ยังไม่ทราบว่ามีการเปิดเผยรายงานเกี่ยวกับช่องโหว่ไว้ที่ใด
CVE-2024-43583 - Winlogon Elevation of Privilege Vulnerability
เป็นช่องโหว่การยกระดับสิทธิ์ ซึ่งอาจทำให้ Hacker ได้รับสิทธิ์ SYSTEM ใน Windows ได้
Microsoft ได้แนะนำวิธีแก้ไขโดยการตรวจสอบว่าได้เปิดใช้งาน first-party IME ของ Microsoft บนอุปกรณ์หรือไม่ ซึ่งจะช่วยปกป้องอุปกรณ์จากช่องโหว่ที่อาจเกิดขึ้นที่เกี่ยวข้องกับ IME ของ third-party (3P) ในระหว่างกระบวนการ sign in เข้าใช้งาน
ช่องโหว่ดังกล่าวถูกค้นพบโดย wh1tc และ Zhiniang Peng จาก pwnull
การอัปเดตด้านความปลอดภัยจากบริษัทอื่น ๆ
นอกจาก Microsoft ได้ออกแพตซ์อัปเดต Patch Tuesday ประจำเดือนตุลาคม 2024 แล้ว ยังมีบริษัทอื่น ๆ ที่ออกแพตซ์อัปเดตด้านความปลอดภัยเช่นกัน ได้แก่ :
- Cisco ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ รวมถึง Cisco Meraki MX และ Z Series Teleworker Gateway, Cisco Nexus Dashboard และ routers
- DrayTek ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับช่องโหว่ 14 รายการใน routers หลายรุ่น
- Fortinet แก้ไขช่องโหว่ 4 รายการในเฟิร์มแวร์ต่าง ๆ โดยไม่มีช่องโหว่ใดที่ถูกรายงานว่ากำลังถูกใช้ในการโจมตี
- Ivanti เผยแพร่แพตช์อัปเดตด้านความปลอดภัยสำหรับการโจมตีด้วยช่องโหว่ zero-days จำนวน 3 รายการ
- Optigo Networks เผยแพร่การอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ 2 รายการในผลิตภัณฑ์ ONS-S8 Aggregation Switch
- Qualcomm ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับช่องโหว่ zero-days ในบริการ Digital Signal Processor (DSP)
- SAP ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ ซึ่งเป็นส่วนหนึ่งของ Patch Day เดือนตุลาคม 2024
ขอบคุณข้อมูลจาก : www.i-secure.co.th / bleepingcomputer.com
