102/67 (IT) ประจำวันพฤหัสบดีที่ 14 มีนาคม 2567
Microsoft ออกการอัปเดต Patch Tuesday เดือนมีนาคม 2023 ที่ได้แก้ไขช่องโหว่จำนวน 59 รายการในผลิตภัณฑ์ โดยมีช่องโหว่ 2 รายการที่ CVE-2024-21407 และ CVE-2024-21408 ถูกจัดอันดับเป็น Critical และอีก 57 รายการที่เหลือได้รับการจัดอันดับเป็น Important ตามระดับความรุนแรง
– ช่องโหว่ CVE-2024-21407 เป็นช่องโหว่ Remote Code Execution ใน Windows Hyper-V
– ช่องโหว่ CVE-2024-21408 เป็นช่องโหว่ Denial of Service ใน Windows Hyper-V
ช่องโหว่ที่รุนแรงที่สุดที่ได้รับการแก้ไขโดย Microsoft คือช่องโหว่ Open Management Infrastructure (OMI) ที่สามารถ Remote Code Execution ที่ CVE-2024-21334 ( CVSS 9.8 ) โดย Attacker ที่ไม่ได้รับการรับรองความถูกต้องสามารถ execute code บน OMI instances โดยสามารถเข้าถึงได้ผ่านทาง Internet
โดยในขณะนี้ยังไม่มีช่องโหว่ใดที่ได้รับแก้ไขจากการอัปเดตความปลอดภัย Microsoft Patch Tuesday เดือนมีนาคม 2023 ที่มีการถูกนำไปใช้ในการโจมตี โดยรายการช่องโหว่ทั้งหมดที่ Microsoft แก้ไขในเดือนมีนาคม 2024 โดยสามารถดูเพิ่มเติมได้ที่ https://www.zerodayinitiative.com/blog/2024/3/12/the-march-2024-security-update-review
แหล่งข่าว https://securityaffairs.com/160412/security/microsoft-patch-tuesday-march-2024.html
