ทุกวันอังคารที่สองของเดือน Microsoft จะมีการปล่อยแพทซ์อัปเดตให้กับระบบต่าง ๆ โดยแพทซ์ครั้งนี้คือ Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2022 ซึ่งเป็นแพทซ์สำคัญ
.
แพทซ์ครั้งนี้ ได้มีการอัปเดตปิดช่องโหว่ Zero-day ทั้งหมด 6 รายการ รวมทั้งแก้ไขข้อบกพร่องด้านความปลอดภัยอื่น ๆ อีก 68 รายการทั้ง Windows, Visual Studio, โปรแกรมอรรถประโยชน์ SysInternals, Office, Azure, .NET Framework, Dynamics, Exchange Server และอื่น ๆ ในทั้งหมดนี้ ยังมีข้อบกพร่อง 11 รายการที่เป็นระดับวิกฤติ
.
ช่องโหว่ Zero-day ทั้ง 6 ช่อง
CVE-2022-41128 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Scripting Languages
CVE-202-41091, ไฟล์ที่เป็นอันตรายที่สร้างขึ้นเป็นพิเศษ (เช่น ไฟล์ Zip ที่มีไฟล์แบบอ่านอย่างเดียว) สามารถหลบเลี่ยงการป้องกันแบบ Mark-of-the-Web
CVE-2022-41073, a “Windows Print Spooler Elevation of Privilege Vulnerability” ซึ่งสามารถทำให้ได้รับสิทธิ์ผู้ดูแลระบบ
CVE-2022-41125, a “Windows CNG Key Isolation Service Elevation of Privilege Vulnerability” สามารถทำให้ได้รับสิทธิ์ผู้ดูแลระบบ
CVE-2022-41040, a “Microsoft Exchange Server Elevation of Privilege Vulnerability” สามารถใช้ประโยชน์เพื่อเรียกใช้ PowerShell ผ่านระบบ
CVE-2022-41082, a “Microsoft Exchange Server Remote Code Execution Vulnerability” ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Exchange Server” เพื่อรันโค้ดที่เป็นอันตรายจากระยะไกลบนเซิร์ฟเวอร์ที่มีช่องโหว่
.
ฉะนั้น ใครมีอัปเดต ให้รีบอัปด่วนครับ เพราะ Microsoft บอกว่า ช่องโหว่ Zero-day บางตัวถูกนำไปใช้ประโยชน์แล้ว
.
ที่มาข้อมูล
