เมื่อวันอังคารที่ผ่านมา Microsoft ได้ปล่อยแพทซ์อัปเดตบน Windows เพื่อแก้ไขช่องโหว่ทั้งหมด 84 รายการ ภายใต้ชื่อ Microsoft Patch Tuesday โดย 4 รายการจากทั้งหมดถูกยกให้เป็นช่องโหว่ระดับ “วิกฤติ” ที่อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลได้
.
หนึ่งในช่องโหว่ระดับวิกฤติคือ CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability ซึ่งจะทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ภายใต้ระบบของ Microsoft เช่น การยกระดับสิทธิ์เป็นผู้ดูแลระบบหรือเจ้าของเครื่อง ซึ่งก็ค่อนข้างร้ายแรงนะ
.
ช่องโหว่นี้ถูกค้นพบภายในโดย Microsoft Threat Intelligence Center (MSTIC) และ Microsoft Security Response Center (MSRC) หากใครได้รับการแจ้งเตือนอัปเดต สามารถอัปเดตได้ทันทีนะ เพราะแพทซ์ด้านความปลอดภัย ไม่ควรปล่อยไว้นานครับ
.
ดูรายการการอัปเดตทั้ง 84 รายการ >> https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/July-2022.html
.
ที่มาข้อมูล
