ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ไมโครซอฟท์ปล่อยอัปเดตเพื่อปิดช่องโหว่ Zero-day 2 จุดบน Windows 11

ไมโครซอฟท์ปล่อยอัปเดตเพื่อปิดช่องโหว่ Zero-day 2 จุดบน Windows 11
ภาพจาก : https://news.microsoft.com/th-th/2021/06/25/windows11-en/
เมื่อ :
|  ผู้เข้าชม : 1,812
เขียนโดย :
0 %E0%B9%84%E0%B8%A1%E0%B9%82%E0%B8%84%E0%B8%A3%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%97%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88+Zero-day+2+%E0%B8%88%E0%B8%B8%E0%B8%94%E0%B8%9A%E0%B8%99+Windows+11
A- A+
แชร์หน้าเว็บนี้ :

ในการป้องกันมัลแวร์เข้าเครื่องนั้นมีสิ่งที่สำคัญอยู่ 2 อย่างคือ การระมัดระวังตัวของผู้ใช้งาน และการอัปเดตระบบอย่างสม่ำเสมอ ที่อย่างหลังมีความสำคัญด้วยก็เพราะทุกโปรแกรมนั้นมีรอยรั่ว ดังนั้นผู้พัฒนาที่ดีจะมีการอัปเดตเวอร์ชันเพื่ออุดรอยรั่วต่าง ๆ อย่างสม่ำเสมอ แต่รอยรั่วบางอย่าง ก็อาจต้องใช้เวลาในการค้นหา และแก้ไขนาน อย่างเช่น รอยรั่ว Zero Day ที่เกิดขึ้นในขั้นตอนการออกแบบหรือระหว่างการพัฒนาซอฟต์แวร์ ที่ผู้พัฒนาอาจหาไม่เจอ หรือเจอแล้วแต่แก้ไขไม่ทันก่อนออกวางจำหน่ายของซอฟต์แวร์ สำหรับข่าวนี้นั้นอาจสร้างความอุ่นใจให้กับผู้ใช้งานระบบปฏิบัติการ Windows ได้มากขึ้นจากการแก้ไขช่องโหว่ดังกล่าว

โดยทางเว็บไซต์ Bleeping Computing ได้รายงานว่า Patch ประจำเดือนเมษายน ค.ศ. 2024 (พ.ศ. 2567) ซึ่งถูกปล่อยออกมาให้อัปเดตในช่วงต้นเดือนที่ผ่านมานั้น ได้ทำการแก้ไขช่องโหว่ Zero Day บนระบบปฏิบัติการ Windows 11 ไปได้ถึง 2 ตัวด้วยกัน

บทความเกี่ยวกับ Microsoft อื่นๆ

สำหรับช่องโหว่แรกที่ถูกแก้ไขนั้นคือ ช่องโหว่ CVE-2024-26234 ซึ่งเป็นช่องโหว่เกี่ยวกับการหลอกติดตั้งไดร์เวอร์ปลอมลงบนระบบปฏิบัติการ Windows (Proxy driver sproofing) ถูกค้นพบ Sophos ซึ่งเป็นบริษัทด้านความปลอดภัยทางระบบไซเบอร์ในเดือนธันวาคม ค.ศ. 2023 (พ.ศ. 2566) ที่ผ่านมา โดยมาจากการค้นพบไฟล์ "Catalog Authentication Client Service" จาก "Catalog Thales" ที่พยายามหลอกลวงว่ามาจากบริษัท Thales Group ซึ่งต่อมาได้ค้นพบว่า เป็นไดร์เวอร์ที่บรรจุในชุดซอฟต์แวร์ด้านการตลาดชื่อ “LaiXi Android Screen Mirroring” ซึ่งทางทีมมั่นใจว่าไดร์เวอร์ดังกล่าวนั้นอยู่ในรูปแบบ Backdoor ที่ทำให้เจ้าของซอฟต์แวร์สามารถเข้าสู่ตัวเครื่องอย่างไม่ได้รับอนุญาตได้ จึงทำการรายงานต่อทางไมโครซอฟท์ถึงกรณีดังกล่าว

ไมโครซอฟท์ปล่อยอัปเดตเพื่อปิดช่องโหว่ Zero-day 2 จุดบน Windows 11
ภาพจาก https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234

ในส่วนของช่องโหว่ที่สองนั้นคือ CVE-2024-29988 ซึ่งเป็นช่องโหว่ของระบบรักษาความปลอดภัย SmartScreen ที่กลายเป็นช่องโหว่ให้มัลแวร์ต่าง ๆ ไหลเข้าสู่ระบบได้ หลังจากที่พบช่องโหว่ที่สามารถหลบเลี่ยงการตรวจจับแบบ NDR (Network Detection and Response), EDR (Endpoint Detection and Response) และ Mark-of-The-Web

ไมโครซอฟท์ปล่อยอัปเดตเพื่อปิดช่องโหว่ Zero-day 2 จุดบน Windows 11
ภาพจาก https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-29988

นอกจากนั้นแล้ว Patch ดังกล่าวยังได้มีการอุดรอยรั่วของระบบปฏิบัติการ Windows 11 อีกมากกว่า 150 จุด โดยกว่า 67 จุดของรอยรั่วนั้น เกี่ยวข้องกับบั๊กที่ช่วยในการรันโค้ดจากระยะไกล (Remote Code Execution Bug)


ที่มา : www.bleepingcomputer.com

0 %E0%B9%84%E0%B8%A1%E0%B9%82%E0%B8%84%E0%B8%A3%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%97%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88+Zero-day+2+%E0%B8%88%E0%B8%B8%E0%B8%94%E0%B8%9A%E0%B8%99+Windows+11
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น