โปรแกรมแก้ไขเดือนพฤษภาคม 2024 วันอังคาร: Microsoft และ VMware แก้ไข Zero-Day Exploits

รหัส CVE

แท็ก

ชื่อ CVE

ความรุนแรง

CVE-2024-30045

.NET และ Visual Studio

.NET และช่องโหว่การเรียกใช้โค้ดระยะไกลของ Visual Studio

สำคัญ

CVE-2024-30053

Azure Migrate

Azure Migrate ช่องโหว่การเขียนสคริปต์ข้ามไซต์

สำคัญ

CVE-2024-30041

Microsoft Bing

ช่องโหว่การปลอมแปลงการค้นหาของ Microsoft Bing

สำคัญ

CVE-2024-30007

ระบบไฟล์นายหน้าของ Microsoft

ระบบไฟล์นายหน้าของ Microsoft การยกระดับสิทธิ์ของช่องโหว่

สำคัญ

CVE-2024-30048

Microsoft Dynamics 365 Customer Insights

ช่องโหว่การปลอมแปลง Dynamics 365 Customer Insights

สำคัญ

CVE-2024-30047

Microsoft Dynamics 365 Customer Insights

ช่องโหว่การปลอมแปลง Dynamics 365 Customer Insights

สำคัญ

CVE-2024-4558

Microsoft Edge (แบบ Chromium)

Chromium: CVE-2024-4558 ใช้หลังจากฟรีใน ANGLE

ไม่ทราบ

CVE-2024-4331

Microsoft Edge (ใช้ Chromium)

Chromium: CVE-2024-4331 ใช้หลังจากใช้งานฟรีใน Picture In Picture

ไม่ทราบ

CVE-2024-4671

a>

Microsoft Edge (แบบ Chromium)

Chromium: CVE-2024-4671 Use after free in Visuals

ไม่ทราบ

CVE-2024-30055

Microsoft Edge (แบบ Chromium)

Microsoft Edge (แบบ Chromium) ช่องโหว่การปลอมแปลง

ต่ำ

CVE-2024-4368

Microsoft Edge (แบบ Chromium)

Chromium: CVE-2024-4368 ใช้หลังจากฟรีใน Dawn

ไม่ทราบ

CVE-2024-4559

Microsoft Edge (ใช้ Chromium)

Chromium: CVE-2024-4559 บัฟเฟอร์ล้นของฮีปใน WebAudio

ไม่ทราบ

CVE-2024-30059

Microsoft Intune

Microsoft Intune สำหรับการจัดการแอปพลิเคชันมือถือ Android การเจาะช่องโหว่

สำคัญ

CVE-2024-30042

Microsoft Office Excel

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel

สำคัญ

CVE-2024-30044

Microsoft Office SharePoint

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint Server

สำคัญ

CVE-2024-30043

Microsoft Office SharePoint

ช่องโหว่การเปิดเผยข้อมูล Microsoft SharePoint Server

สำคัญ

CVE-2024-30006

ผู้ให้บริการ Microsoft WDAC OLE DB สำหรับ SQL

ผู้ให้บริการ Microsoft WDAC OLE DB สำหรับช่องโหว่การเรียกใช้โค้ดระยะไกลของเซิร์ฟเวอร์ SQL

สำคัญ

CVE-2024-29994

ไฟล์ระบบ Microsoft Windows SCSI Class

การยกระดับไฟล์ระบบ Microsoft Windows SCSI Class ของช่องโหว่สิทธิพิเศษ

สำคัญ

CVE-2024-30033

องค์ประกอบ Microsoft Windows Search

การยกระดับบริการค้นหา Windows ของช่องโหว่สิทธิพิเศษ

สำคัญ

CVE-2024-30054

Power BI

ช่องโหว่การเปิดเผยข้อมูล JavaScript SDK ของไคลเอ็นต์ Microsoft Power BI

สำคัญ

CVE-2024-30046

Visual Studio

Visual Studio ปฏิเสธช่องโหว่การบริการ

สำคัญ

p>

CVE-2024-32004

Visual Studio

GitHub: CVE-2024-32004 การเรียกใช้โค้ดระยะไกลในขณะที่ทำการโคลนที่เก็บข้อมูลในเครื่องที่สร้างขึ้นเป็นพิเศษ

สำคัญ

CVE-2024-32002

Visual Studio

CVE-2024-32002 Recursive clones บนระบบไฟล์ที่ไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ที่รองรับ symlink นั้นไวต่อการเรียกใช้โค้ดจากระยะไกล

สำคัญ

CVE-2024-30034

ไดรเวอร์ตัวกรองขนาดเล็กของ Windows Cloud Files

Windows Cloud ช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ตัวกรองขนาดเล็กของไฟล์

สำคัญ

CVE-2024-30031

บริการแยกคีย์ Windows CNG

บริการแยกคีย์ Windows CNG ยกระดับช่องโหว่ของสิทธิพิเศษ

สำคัญ

CVE-2024-29996

ไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ Windows

ไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ Windows การยกระดับช่องโหว่ของสิทธิพิเศษ

สำคัญ

CVE-2024-30037

ไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ Windows

การยกระดับไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ Windows ของช่องโหว่สิทธิพิเศษ

สำคัญ

CVE-2024-30025

ไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ Windows

ไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ Windows การยกระดับช่องโหว่ของสิทธิ์

สำคัญ

CVE-2024-30020

บริการการเข้ารหัสของ Windows

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Cryptographic Services

สำคัญ

CVE-2024-30016

บริการการเข้ารหัสลับของ Windows

ช่องโหว่การเปิดเผยข้อมูลบริการเข้ารหัสลับของ Windows

สำคัญ

CVE-2024-30036

บริการการปรับใช้ Windows

ช่องโหว่การเปิดเผยข้อมูลบริการการปรับใช้ Windows

สำคัญ

CVE-2024-30019

เซิร์ฟเวอร์ Windows DHCP

การปฏิเสธบริการเซิร์ฟเวอร์ DHCP ของช่องโหว่การบริการ

สำคัญ

CVE-2024-30008

ไลบรารี Windows DWM Core

ช่องโหว่การเปิดเผยข้อมูลไลบรารี Windows DWM Core

p>

สำคัญ

CVE-2024-30051

ไลบรารี Windows DWM Core

การยกระดับไลบรารี Windows DWM Core ของช่องโหว่สิทธิพิเศษ

สำคัญ

CVE-2024-30035

ไลบรารี Windows DWM Core

การยกระดับไลบรารี Windows DWM Core ของช่องโหว่สิทธิพิเศษ

สำคัญ

CVE-2024-30032

ไลบรารี Windows DWM Core

การยกระดับสิทธิ์ของไลบรารี Windows DWM Core

สำคัญ

CVE-2024-30011

Windows Hyper-V

การปฏิเสธช่องโหว่การบริการของ Windows Hyper-V

สำคัญ

CVE-2024-30017

Windows Hyper-V

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Hyper-V

สำคัญ

CVE-2024-30010

Windows Hyper-V

ช่องโหว่การเรียกใช้โค้ดระยะไกลของ Windows Hyper-V

สำคัญ

p>

CVE-2024-30018

เคอร์เนลของ Windows

การยกระดับเคอร์เนลของ Windows ของช่องโหว่สิทธิพิเศษ

สำคัญ

CVE-2024-30050

เครื่องหมาย Windows ของเว็บ (MOTW)

เครื่องหมาย Windows ของ ช่องโหว่การข้ามคุณลักษณะความปลอดภัยของเว็บ

ปานกลาง

CVE-2024-30002

บรอดแบนด์มือถือ Windows

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์บรอดแบนด์มือถือ Windows

สำคัญ

CVE-2024-29997

หน้าต่าง บรอดแบนด์บนมือถือ

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ Windows Mobile Broadband

สำคัญ

CVE-2024-30003

Windows Mobile Broadband

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ Windows Mobile Broadband

p>

สำคัญ

CVE-2024-30012

Windows Mobile Broadband

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ Windows Mobile Broadband

สำคัญ

CVE-2024-29999

บรอดแบนด์มือถือ Windows

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ Windows Mobile Broadband

สำคัญ

CVE-2024-29998

บรอดแบนด์มือถือ Windows

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ Windows Mobile Broadband

สำคัญ

CVE-2024-30000

Windows Mobile Broadband

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ Windows Mobile Broadband

สำคัญ

CVE-2024-30005

Windows Mobile Broadband

รีโมทควบคุม Windows Mobile Broadband ช่องโหว่การเรียกใช้โค้ด

สำคัญ

CVE-2024-30004

Windows Mobile Broadband

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ Windows Mobile Broadband

สำคัญ

CVE-2024-30021

บรอดแบนด์มือถือของ Windows

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ Windows Mobile Broadband

สำคัญ

CVE-2024-30001

Windows Mobile Broadband

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไดรเวอร์ Windows Mobile Broadband

สำคัญ

CVE-2024-30040

a>

แพลตฟอร์ม Windows MSHTML

ช่องโหว่ด้านความปลอดภัยของแพลตฟอร์ม Windows MSHTML

สำคัญ

CVE-2024-30027

Windows NTFS

ระดับความสูงของ NTFS ของช่องโหว่สิทธิพิเศษ

สำคัญ

CVE-2024-30039

ตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ Windows

ช่องโหว่การเปิดเผยข้อมูลตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ Windows

สำคัญ

CVE-2024-30009

หน้าต่าง บริการการกำหนดเส้นทางและการเข้าถึงระยะไกล (RRAS)

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลและบริการการเข้าถึงระยะไกล (RRAS) ของ Windows

สำคัญ

CVE-2024-30024

การกำหนดเส้นทาง Windows และบริการการเข้าถึงระยะไกล (RRAS)

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Routing and Remote Access Service (RRAS)

สำคัญ

CVE-2024-30015

การกำหนดเส้นทาง Windows และบริการการเข้าถึงระยะไกล (RRAS)

Windows บริการการกำหนดเส้นทางและการเข้าถึงระยะไกล (RRAS) ช่องโหว่การเรียกใช้โค้ดจากระยะไกล

สำคัญ

CVE-2024-30029

บริการการกำหนดเส้นทาง Windows และการเข้าถึงระยะไกล (RRAS)

บริการการกำหนดเส้นทาง Windows และการเข้าถึงระยะไกล (RRAS) ช่องโหว่การเรียกใช้โค้ดจากระยะไกล

สำคัญ

CVE-2024-30023

Windows Routing and Remote Access Service (RRAS)

Windows Routing and Remote Access Service (RRAS) ช่องโหว่การเรียกใช้โค้ดจากระยะไกล

สำคัญ

CVE-2024-30014

a>

Windows Routing and Remote Access Service (RRAS)

Windows Routing and Remote Access Service (RRAS) ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล

สำคัญ

CVE-2024-30022

Windows Routing and Remote Access Service (RRAS)

Windows Routing and Remote Access Service (RRAS) ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล

สำคัญ

CVE-2024-26238

ตัวกำหนดเวลางานของ Windows

Microsoft PLUGScheduler การยกระดับงานที่กำหนดเวลาไว้ของช่องโหว่สิทธิพิเศษ

สำคัญ

CVE-2024-30030

Windows Win32K – GRFX

การยกระดับ Win32k ของช่องโหว่สิทธิพิเศษ

สำคัญ

p>

CVE-2024-30038

Windows Win32K – ICOMP

การยกระดับ Win32k ของช่องโหว่ด้านสิทธิพิเศษ

สำคัญ

CVE-2024-30049

Windows Win32K – ICOMP

การยกระดับสิทธิ์ของระบบย่อยเคอร์เนล Windows Win32 ช่องโหว่

สำคัญ

CVE-2024-30028

Windows Win32K – ICOMP

การยกระดับช่องโหว่ของสิทธิ์ Win32k

สำคัญ