Microsoft ได้เผยแพร่การอัปเดต Patch Tuesday ประจำเดือนกุมภาพันธ์ 2024 โดยประกอบไปด้วยช่องโหว่ 73 รายการ และ Zero-Day 2 รายการที่กำลังถูกใช้ในการโจมตี
โดย Patch Tuesday ครั้งนี้จะแก้ไขช่องโหว่ระดับ Critical 5 รายการ ได้แก่ ช่องโหว่การปฏิเสธการให้บริการ (Denial of service), ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote code execution), ช่องโหว่การเปิดเผยข้อมูล (Information disclosure) และช่องโหว่การยกระดับสิทธิ์ (Privilege escalation)
จำนวนช่องโหว่ในแต่ละหมวดหมู่มีดังต่อไปนี้ :
- 16 ช่องโหว่การยกระดับสิทธิ์ (Privilege scalation)
- 3 ช่องโหว่การหลีกเลี่ยงคุณลักษณะด้านความปลอดภัย (Security feature bypass)
- 30 ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote code execution)
- 5 ช่องโหว่ในการเปิดเผยข้อมูล (Information disclosure)
- 9 ช่องโหว่การปฏิเสธการให้บริการ (Denial of service)
- 10 ช่องโหว่ของการปลอมแปลง (Spoofing)
จำนวนช่องโหว่ทั้งหมด 73 รายการ ยังไม่รวมช่องโหว่ของ Microsoft Edge 6 รายการที่ถูกแก้ไขไปแล้วเมื่อวันที่ 8 กุมภาพันธ์ 2024 และช่องโหว่ Mariner อีก 1 รายการ
การแก้ไขช่องโหว่ Zero-Day
รวมถึง Patch Tuesday ประจำเดือนกุมภาพันธ์ 2024 ยังได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ Zero-Day 2 รายการ ที่กำลังถูกใช้ในการโจมตีอยู่ในปัจจุบัน
CVE-2024-21351 - Windows SmartScreen Security Feature Bypass Vulnerability (คะแนน CVSS 7.6/10 ความรุนแรงระดับ High) เป็นช่องโหว่ที่ทำให้สามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยของ SmartScreen ได้ โดย Hacker จะต้องส่งไฟล์ที่เป็นอันตรายให้กับผู้ใช้งาน และโน้มน้าวให้มีการเปิดใช้งาน ซึ่งช่องโหว่ดังกล่าวถูกค้นพบโดย Eric Lawrence จาก Microsoft
CVE-2024-21412 - Internet Shortcut Files Security Feature Bypass Vulnerability (คะแนน CVSS 8.1/10 ความรุนแรงระดับ High) เป็นช่องโหว่ที่ทำให้สามารถหลีกเลี่ยงคำเตือน Mark of the Web (MoTW) ใน Windows โดย Hacker ผู้โจมตีสามารถส่งไฟล์ที่สร้างขึ้นมาเป็นพิเศษ ซึ่งออกแบบมาเพื่อหลีกเลี่ยงการตรวจสอบความปลอดภัยให้กับผู้ใช้งานที่เป็นเป้าหมายได้ แต่ผู้ใช้จำเป็นต้องคลิกที่ลิงก์ หรือเปิดไฟล์นั้นด้วยตนเอง ช่องโหว่ดังกล่าวถูกค้นพบโดย Zero Day Initiative ของ Trend Micro รวมถึงได้เผยแพร่รายงานการค้นพบกลุ่ม APT DarkCasino (Water Hydra) กำลังนำช่องโหว่ดังกล่าวไปใช้ในแคมเปญที่กำหนดเป้าหมายการโจมตีไปยัง financial trader
ทั้งนี้ทาง Microsoft ไม่ได้ให้รายละเอียดเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ CVE-2024-21351 และ CVE-2024-21351 ในการโจมตี
การออกอัปเดตของผู้ให้บริการรายอื่น ๆ
นอกจากนี้ผู้ให้บริการรายอื่น ๆ ยังได้เผยแพร่การอัปเดต หรือคำแนะนำในเดือนกุมภาพันธ์ 2024 ได้แก่ :
Adobe ได้เปิดตัวอัปเดตด้านความปลอดภัยสำหรับ Commerce, Substance 3D Painter, Acrobat และ Reader และอื่น ๆ
Cisco ได้เปิดตัวการอัปเดตความปลอดภัย สำหรับผลิตภัณฑ์หลายรายการ
ExpressVPN ออกอัปเดตเวอร์ชันใหม่ เพื่อลบฟีเจอร์ split-tunneling หลังจากรั่วไหลของ DNS queries
Fortinet เปิดตัวการอัปเดตความปลอดภัยสำหรับช่องโหว่ RCE ใน FortiOS SSL VPN ที่กำลังถูกใช้ในการโจมตี และช่องโหว่ RCE สองรายการใน FortiSIEM
Google ออกอัปเดตความปลอดภัยของ Android ในเดือนกุมภาพันธ์ 2024
Ivanti เปิดตัวการอัปเดตความปลอดภัย สำหรับช่องโหว่ Connect Secure authentication bypass ตัวใหม่
JetBrains เปิดตัวการอัปเดตความปลอดภัยสำหรับช่องโหว่ authentication bypass ใน TeamCity On-Premises ที่มีความรุนแรงระดับ critical
Linux distros เปิดตัวการอัปเดตความปลอดภัยสำหรับช่องโหว่การเรียกใช้โค้ด Shim bootloader ใหม่
Mastodon เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่ทำให้Hacker สามารถเข้ายึดบัญชีจากระยะไกลได้
SAP ได้เผยแพร่การอัปเดต Patch Day ประจำเดือนกุมภาพันธ์ 2024
ที่มา :
https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2024-patch-tuesday-fixes-2-zero-days-73-flaws/
You must be logged in to post a comment.