Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนกันยายน 2024 แก้ไขช่องโหว่ 79 รายการ และ Zero-Days 4 รายการ

Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนกันยายน 2024 โดยได้แก้ไขช่องโหว่ 79 รายการ รวมถึงช่องโหว่ที่กำลังถูกใช้ในการโจมตี 3 รายการ และช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 1 รายการ

Patch Tuesday ประจำเดือนกันยายน 2024 ได้แก้ไขช่องโหว่ระดับ Critical จำนวน 7 รายการ ซึ่งเป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (remote code execution)

ช่องโหว่ในแต่ละประเภทมีดังต่อไปนี้ :

ช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) 30 รายการ
ช่องโหว่การ Bypass คุณลักษณะด้านความปลอดภัย (Security Feature Bypass) 4 รายการ
ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) 23 รายการ
ช่องโหว่ในการเปิดเผยข้อมูล (Information Disclosure) 11 รายการ
ช่องโหว่ที่ทำให้เกิด DoS (Denial of Service) 8 รายการ
ช่องโหว่ของการปลอมแปลง (Spoofing) 3 รายการ

ช่องโหว่ Zero-Days 4 รายการที่ถูกแก้ไข

Patch Tuesday ประจำเดือนกันยายน 2024 ได้แก้ไขช่องโหว่ zero-day ที่กำลังถูกใช้ในการโจมตี 3 รายการ และช่องโหว่ zero-day ที่ถูกเปิดเผยต่อสาธารณะอีก 1 รายการ

Microsoft จัดประเภทช่องโหว่ zero-day เป็นช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะ หรือกำลังถูกใช้ในการโจมตีในขณะที่ยังไม่มีการแก้ไขอย่างเป็นทางการ

ช่องโหว่ zero-day ที่กำลังถูกใช้ในการโจมตี 3 รายการใน Patch Tuesday ประจำเดือนกันยายน 2024 :

CVE-2024-38014 - Windows Installer Elevation of Privilege Vulnerability

ช่องโหว่นี้ทำให้สามารถได้รับสิทธิ์ SYSTEM บนระบบ Windows ได้ ทั้งนี้ Microsoft ยังไม่ได้เปิดเผยรายละเอียดใด ๆ ว่าถูกนำไปใช้ในการโจมตีได้อย่างไร ช่องโหว่ดังกล่าวถูกค้นพบโดย Michael Baer จาก SEC Consult Vulnerability Lab

CVE-2024-38217 - Windows Mark of the Web Security Feature Bypass Vulnerability

ช่องโหว่นี้ได้รับการเปิดเผยต่อสาธารณะเมื่อเดือนที่แล้วโดย Joe Desimone แห่ง Elastic Security และเชื่อว่าช่องโหว่ถูกใช้ในการโจมตีมาตั้งแต่ปี 2018

ในรายงาน Desimone ได้สรุปเทคนิคที่เรียกว่า LNK stomping ซึ่งช่วยให้ LNK files ที่สร้างขึ้นมาเป็นพิเศษ ซึ่งมีเส้นทางเป้าหมาย หรือโครงสร้างภายในที่ไม่เป็นมาตรฐาน สามารถทำให้ไฟล์ถูกเปิดได้ โดยหลีกเลี่ยง (Bypass) Smart App Control และคำเตือน Mark of the Web security ซึ่งส่งผลกระทบต่อความสมบูรณ์ และความพร้อมใช้งานของฟีเจอร์ความปลอดภัย เช่น SmartScreen Application Reputation security check หรือ legacy Windows Attachment Services security prompt เมื่อโจมตีสำเร็จ จะทำให้คำสั่งใน LNK file ถูกเรียกใช้งานได้โดยไม่มีคำเตือน

CVE-2024-38226 - Microsoft Publisher Security Feature Bypass Vulnerability

ช่องโหว่ของ Microsoft Publisher ที่สามารถหลีกเลี่ยง (Bypass) การป้องกันความปลอดภัยต่อ macros ที่แนบใน downloaded documents

นอกจากนี้ Microsoft ยังได้แก้ไขช่องโหว่ zero-day ที่ถูกเปิดเผยต่อสาธารณะอีกหนึ่งช่องโหว่คือ

CVE-2024-43491 - Microsoft Windows Update Remote Code Execution Vulnerability

ช่องโหว่ของ servicing stack ที่ถูกระบุว่าเป็นการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) แต่จริง ๆ แล้วได้สร้างช่องโหว่ต่าง ๆ ขึ้นมาในระบบที่ได้รับการแก้ไขช่องโหว่ไปแล้วก่อนหน้านี้ ซึ่งส่งผลกระทบต่อ Optional Components บน Windows 10 เวอร์ชัน 1507

Hacker สามารถใช้ช่องโหว่ที่ได้รับการแก้ไขก่อนหน้านี้บนระบบ Windows 10 เวอร์ชัน 1507 (Windows 10 Enterprise 2015 LTSB และ Windows 10 IoT Enterprise 2015 LTSB) ที่ติดตั้งการอัปเดตความปลอดภัยของ Windows ที่เผยแพร่เมื่อวันที่ 12 มีนาคม 2024—KB5035858 (OS Build 10240.20526) หรือการอัปเดตอื่น ๆ ที่เผยแพร่จนถึงเดือนสิงหาคม 2024 ทั้งนี้ Windows 10 เวอร์ชันใหม่กว่าทั้งหมดจะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว

ช่องโหว่นี้มีผลเฉพาะกับ Windows 10 เวอร์ชัน 1507 เท่านั้น ซึ่งจะสิ้นสุดการสนับสนุน (EoL) ในปี 2017 อย่างไรก็ตามช่องโหว่นี้ยังส่งผลต่อ Windows 10 Enterprise 2015 LTSB และ Windows 10 IoT Enterprise 2015 LTSB ซึ่งยังอยู่ภายใต้การสนับสนุนอีกด้วย

รวมถึงช่องโหว่นี้มีความน่าสนใจเนื่องจากทำให้ Optional Components เช่น Active Directory Lightweight Directory Services, XPS Viewer, Internet Explorer 11, LPD Print Service, IIS และ Windows Media Player สามารถย้อนกลับไปเป็นเวอร์ชัน RTM เดิมได้ ทำให้ Hacker สามารถนำช่องโหว่ CVE เก่า กลับมาใช้ในการโจมตีได้

การอัปเดตด้านความปลอดภัยจากบริษัทอื่น ๆ

นอกจาก Microsoft ได้ออกแพตซ์อัปเดต Patch Tuesday ประจำเดือนกันยายน 2024 แล้ว ยังมีบริษัทอื่น ๆ ที่ออกแพตซ์อัปเดตด้านความปลอดภัยเช่นกัน ได้แก่ :

Apache แก้ไขช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลระดับ Critical ของ OFBiz ซึ่งเป็นการแก้ไขสำหรับช่องโหว่ที่แก้ไขก่อนหน้านี้
Cisco ได้แก้ไขช่องโหว่หลายรายการ รวมทั้ง backdoor admin account ใน Smart Licensing Utility และช่องโหว่ command injection ใน ISE
การโจมตี extracts ECDSA secret key เพื่อโคลนอุปกรณ์ YubiKey FIDO
Fortinet เปิดตัวแพตซ์อัปเดตด้านความปลอดภัยสำหรับช่องโหว่ใน Fortisandbox และ FortiAnalyzer และ FortiManager
Google แก้ไขช่องโหว่การยกระดับสิทธิ์ของ Pixel ที่ถูกใช้ในการโจมตีไปยังอุปกรณ์ Android อื่นๆ
Ivanti ออกแพตซ์อัปเดตความปลอดภัยสำหรับ vTM auth bypass ที่พบว่ามี Public Exploit
การแก้ไข LiteSpeed Cache plugin สำหรับ WordPress ที่เกิดปัญหาการขโมยบัญชีโดยไม่ได้รับอนุญาต
ช่องโหว่ access control ของ SonicWall ที่ได้รับการแก้ไขเมื่อเดือนที่แล้ว ซึ่งถูกนำไปใช้ในการโจมตีแบบ ransomware แล้ว
Veeam แก้ไขช่องโหว่ RCE ระดับ Critical ในซอฟต์แวร์ Backup & Replication
Zyxel แจ้งเตือนช่องโหว่ OS command injection ระดับ Critical ใน router

ที่มา : https://www.

Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนสิงหาคม 2024 แก้ไขช่องโหว่ Zero-Days 9 รายการ และช่องโหว่ที่กำลังถูกใช้ในการโจมตี 6 รายการ

Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนสิงหาคม 2024 โดยได้แก้ไขช่องโหว่ 89 รายการ รวมถึงช่องโหว่ที่กำลังถูกใช้ในการโจมตี 6 รายการ และช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 3 รายการ

(more…)

Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนกรกฎาคม 2024 แก้ไขช่องโหว่ 142 รายการ เป็น Zero-Days 4 รายการ

Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนกรกฎาคม 2024 แก้ไขช่องโหว่ 142 รายการ เป็น Zero-Days 4 รายการ

Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนกรกฎาคม 2024 โดยได้แก้ไขช่องโหว่ 142 รายการ รวมถึงช่องโหว่ Zero-Days ที่กำลังถูกใช้ในการโจมตี 2 รายการ และพึ่งเปิดเผย 2 รายการ
โดย Patch Tuesday ประจำเดือนกรกฎาคม 2024 มีช่องโหว่ระดับ Critical 5 รายการ

(more…)

Microsoft เผยแพร่ Patch Tuesday ประจำเดือนมิถุนายน 2024 แก้ไขช่องโหว่ 51 รายการ และเป็นช่องโหว่ RCE 18 รายการ

Microsoft ได้เผยแพร่ Patch Tuesday ประจำเดือนมิถุนายน 2024 ซึ่งประกอบด้วยการอัปเดตแพตซ์ความปลอดภัยสำหรับช่องโหว่ 51 รายการ ซึ่งในจำนวนนี้เป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) 18 รายการ และเป็นช่องโหว่ Zero-day 1 รายการ คือช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ใน Microsoft Message Queuing (MSMQ)

จำนวนช่องโหว่ในแต่ละหมวดหมู่มีดังต่อไปนี้ :

ช่องโหว่การยกระดับสิทธิ์ (privilege escalation) 25 รายการ
ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) 18 รายการ
ช่องโหว่ในการเปิดเผยข้อมูล (Information Disclosure) 3 รายการ
ช่องโหว่การปฏิเสธการให้บริการ (Denial of Service) 5 รายการ

ทั้งนี้ช่องโหว่ทั้ง 51 รายการ ยังไม่รวมช่องโหว่ของ Microsoft Edge 7 รายการที่ได้รับแก้ไขไปแล้วเมื่อวันที่ 3 มิถุนายน 2024

ช่องโหว่ Zero-day

ทั้งนี้ Patch Tuesday ประจำเดือนมิถุนายน 2024 มีช่องโหว่ Zero-day หนึ่งรายการหมายเลข CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU ซึ่งเป็นช่องโหว่ในการตรวจสอบความถูกต้องของ DNSSEC ซึ่งทำให้ Hacker สามารถใช้ประโยชน์จาก standard DNSSEC protocol ที่มีจุดประสงค์เพื่อความสมบูรณ์ของ DNS โดยการใช้ resources ที่มากเกินไปบน resolver ทำให้เกิด denial of service(DoS) กับผู้ใช้งาน

โดยช่องโหว่ดังกล่าวถูกเปิดเผยมาก่อนหน้านี้ในเดือนกุมภาพันธ์ 2024 และได้รับการแก้ไขไปแล้วใน DNS อื่น ๆ เช่น BIND, PowerDNS, Unbound, Knot Resolver และ Dnsmasq

นอกจากนี้ Patch Tuesday ประจำเดือนมิถุนายน 2024 ยังมีการแก้ไขช่องโหว่อื่น ๆ ที่น่าสนใจ ได้แก่ ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลของ Microsoft Office หลายรายการ รวมถึง Microsoft Outlook RCEs ที่สามารถใช้ประโยชน์ได้จากช่องโหว่ใน preview pane รวมถึงช่องโหว่ในการยกระดับสิทธิ์ Windows Kernel 7 รายการที่อาจทำให้ Hacker ที่เข้าถึงเครื่องได้ ได้รับสิทธิ์ SYSTEM

การแก้ไขช่องโหว่ของบริษัทอื่น ๆ

นอกจากนี้ยังมีการออกแพตซ์แก้ไขช่องโหว่ของบริษัทอื่น ๆ ในเดือนมิถุนายน 2024 ได้แก่ :

Apple แก้ไขช่องโหว่ด้านความปลอดภัย 21 รายการในรุ่น VisionOS 1.2
ARM แก้ไขช่องโหว่ที่ถูกโจมตีอย่างต่อเนื่องใน Mali GPU kernel drivers
Cisco แก้ไขช่องโหว่ความปลอดภัยสำหรับ Cisco Finesse และ Webex
Cox แก้ไขช่องโหว่ API auth bypass ที่ส่งผลกระทบต่อ modem หลายล้านอุปกรณ์
F5 อัปเดตความปลอดภัยสำหรับช่องโหว่ BIG-IP Next Central Manager API ที่มีระดับความรุนแรงสูง 2 รายการ
PHP แก้ไขช่องโหว่ RCE ระดับ Critical ซึ่งกำลังถูกใช้ในการโจมตีด้วยแรนซัมแวร์
TikTok แก้ไขช่องโหว่ Zero-day และ Zero-Click ที่ถูกโจมตีในฟีเจอร์ Direct Message
VMware แก้ไขช่องโหว่ Zero-day 3 รายการ ที่ถูกโจมตีที่ Pwn2Own 2024
Zyxel ออกอัปเดตแก้ไขช่องโหว่ RCE ฉุกเฉินสำหรับอุปกรณ์ NAS ที่หมดอายุการใช้งานไปแล้ว (EoL)

ที่มา : www.

Microsoft ออกแพตซ์อัปเดต Patch Tuesday ประจำเดือนธันวาคม แก้ไขช่องโหว่ 34 รายการ และ 1 Zero-Day

Microsoft ออกแพตซ์อัปเดต Patch Tuesday ประจำเดือนธันวาคม ซึ่งได้อัปเดตช่องโหว่ด้านความปลอดภัยทั้งหมด 34 รายการ และช่องโหว่ Zero-Day ของ CPU AMD 1 รายการ

โดยช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล Remote Code Execution (RCE) 8 รายการที่ได้รับการแก้ไขนั้น มีเพียง 3 รายการที่ Microsoft จัดว่าอยู่ในระดับ Critical แต่รวมแล้วในเดือนนี้มีช่องโหว่ที่มีระดับความรุนแรง Critical ทั้งหมด 4 รายการ ได้แก่ ช่องโหว่ใน Power Platform (Spoofing) 1 รายการ, ช่องโหว่ ใน Internet Connection Sharing (RCE) 2 รายการ และช่องโหว่ใน Windows MSHTML Platform (RCE) 1 รายการ
(more…)

Microsoft ออก Patch Tuesday ประจำเดือนพฤศจิกายน แก้ไขช่องโหว่ Zero-Days 5 รายการ และช่องโหว่อื่น ๆ 58 รายการ

Microsoft ออกแพตซ์อัปเดต Patch Tuesday ประจำเดือนพฤศจิกายน 2023 ซึ่งเป็นการอัปเดตสำหรับช่องโหว่ทั้งหมด 58 รายการ และเป็นช่องโหว่แบบ Zero-Day 5 รายการ

โดยเป็นการแก้ไขช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) 14 รายการ แต่มีเพียง 1 รายการที่มีความรุนแรงระดับ Critical โดยช่องโหว่ที่มีความรุนแรงระดับ Critical ทั้งหมด 3 รายการ ได้แก่ ช่องโหว่ Azure information disclosure, ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลใน Windows Internet Connection Sharing (ICS) และช่องโหว่ใน Hyper-V Escape ที่ทำให้สามารถเรียกใช้งานโปรแกรมบนโฮสต์ด้วยสิทธิ์ SYSTEM (more…)

แพตซ์อัปเดตความปลอดภัยของ Windows 10 ในเดือนตุลาคมไม่สามารถติดตั้งได้

Microsoft รายงานว่าการอัปเดตแพตซ์ความปลอดภัยของ Windows 10 ที่ถูกปล่อยในช่วง "Patch Tuesday" ประจำเดือนนี้อาจล้มเหลวในการติดตั้ง พร้อมกับเกิดข้อผิดพลาด 0x8007000d แม้ว่าตอนแรกจะแสดงผลความคืบหน้าในการติดตั้ง (more…)

Microsoft อัปเดต Patch Tuesday ประจำเดือนสิงหาคม สำหรับช่องโหว่ zero-days 2 รายการ และช่องโหว่อื่น ๆ รวมกว่า 87 รายการ

ในเดือนสิงหาคมนี้ Patch Tuesday ของ Microsoft มีการอัปเดตแพตซ์ช่องโหว่ด้านความปลอดภัย 87 รายการ ซึ่งรวมถึงช่องโหว่ที่กำลังถูกนำมาใช้ในการโจมตีอยู่ในปัจจุบัน 2 รายการ และช่องโหว่ Remote Code Execution อีก 23 รายการ โดยในช่องโหว่ RCE ทั้ง 23 รายการ มี 6 รายการที่มีความรุนแรงระดับ Critical (more…)

Siemens, Schneider Electric ออกแพตซ์แก้ไขช่องโหว่มากกว่า 100 รายการใน ICS Patch Tuesday

Siemens และ Schneider Electric ออกแพตซ์อัปเดตแก้ไขช่องโหว่มากกว่า 100 รายการใน Patch Tuesday ในเดือนมีนาคม 2023

Siemens ออกคำแนะนำเพิ่มเติมสำหรับช่องโหว่เพียง 7 รายการ แต่ระบุถึงช่องโหว่ทั้งหมด 92 รายการ อย่างไรก็ตามช่องโหว่ส่วนใหญ่ถูกนำมาใช้โดยร่วมกับ component จาก third-party มากกว่าที่เป็นช่องโหว่โดยตรงกับผลิตภัณฑ์ของ Siemens (more…)

Microsoft ออกแพตช์แก้ไขช่องโหว่ Zero-day ‘DogWalk’ ที่กำลังถูกใช้โจมตีอยู่ในปัจจุบัน

Microsoft ออกแพตช์อัปเดตเดือนสิงหาคม 2022 "Patch Tuesday" เพื่อแก้ไขช่องโหว่ Zero-day บน Windows ที่ถูกเผยแพร่ออกสู่สาธารณะ และกำลังถูกใช้โจมตีอยู่ในปัจจุบัน โดยช่องโหว่มีหมายเลข CVE-2022-34713 และถูกเรียกว่า DogWalk โดยช่องโหว่เป็นลักษณะ path traversal บน Windows Support Diagnostic Tool (MSDT) ที่ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เพื่อสั่งรันโค้ดที่เป็นอันตรายจากระยะไกลได้ โดยผู้โจมตีอาจใช้วิธีการส่งไฟล์ .diagcab ที่ถูกสร้างขึ้น เพื่อหลอกให้ผู้ใช้งานเปิดใช้งานผ่านทางอีเมลล์ หรือดาวน์โหลดผ่านหน้าเว็ปไซต์ โดยมันจะทำงานโดยอัตโนมัติ หลังจากมีการรีสตาร์ทระบบ และทำการดาวน์โหลดเพย์โหลดของมัลแวร์อื่นๆเพิ่มเติม

DogWalk ได้รับการเผยแพร่ออกสู่สาธารณะโดย Imre Rad นักวิจัยด้านความปลอดภัยเมื่อสองปีที่แล้วในเดือนมกราคม 2020 แต่ Microsoft แจ้งว่าช่องโหว่ดังกล่าวจะไม่มีการแก้ไข เนื่องจาก Microsoft มองว่าไม่ได้เป็นปัญหาทางด้านความปลอดภัย แต่อย่างไรก็ตามช่องโหว่ Microsoft Support Diagnostics Tool ดังกล่าวถูกพบอีกครั้งเมื่อเร็วๆ นี้ และถูกรายงานโดยนักวิจัยด้านความปลอดภัย j00sean

จากข้อมูลของ Microsoft DogWalk จะมีผลกับ Windows ทุกรุ่น รวมถึงไคลเอนต์ และเซิร์ฟเวอร์เวอร์ชันล่าสุด Windows 11 และ Windows Server 2022 โดยรวมแล้ว Microsoft ได้แก้ไขช่องโหว่ 112 รายการในเดือนสิงหาคม 2022 ซึ่งรวมถึงช่องโหว่ที่สำคัญ 17 รายการ ที่สามารถสั่งรันโค้ดที่เป็นอันตรายจากระยะไกล และยกระดับสิทธิ์ได้

ที่มา : bleepingcomputer