TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำหรับช่องโหว่ทุกอังคารที่ 2 ของเดือนธันวาคมปีนี้ Microsoft ได้ทำการแก้ไขช่องโหว่จำนวน 49 รายการ โดย 6 รายการเป็นช่องโหว่ร้ายแรง และ 2 รายการเป็นช่องโหว่ Zero-day ทั้งนี้ไม่นานหลังจากแพตช์ออกมาก็พบปัญหาใน Windows Server บางส่วนทำให้ต้องมีการแก้ไขตามมาเช่นกัน
ช่องโหว่ Zero-day
- CVE-2022-44698 -ถูกค้นพบโดย Will Dorman ที่ชี้ว่าคนร้ายสามารถ Bypass ฟีเจอร์ด้าน SmartScreen Security ได้หากทำการ Sign ไฟล์ของต้นด้วย Signature ที่ไม่สมประกอบ ซึ่งทำให้เกิดข้อผิดพลาดของระบบและไม่ทำการแจ้งเตือนจาก Mark of the Web (MOTW) อนุญาตให้สคริปต์อันตรายถูกรันได้เช่น การติดตั้งมัลแวร์
- CVE-2022-44710 – ช่องโหว่ยกระดับสิทธิ์ใน DirectX Graphic Kernel ถูกค้นพบโดย Luka Pribanić อย่างไรก็ดีคนร้ายจะต้องเอาชนะ race condition ให้ได้เสียก่อนยกระดับสิทธิ์
ผู้สนใจสามารถดูลิสต์รายการทั้งหมดได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/December-2022.html
อย่างไรก็ดีหลังจากแพตช์คราวนี้ผู้ใช้ Windows Server 2019 และ 2022 บางรายอาจเผชิญกับบั๊กที่เกิดขึ้นกับช่วงสร้าง VM ใหม่ ซึ่งเกิดขึ้นเฉพาะ Windows Server หรือ AzStack HCI ที่เปิดใช้ SDN และถูกจัดการด้วย System Center Virtual Machine Manager (SCVMM) โดย Microsoft อธิบายอาการที่พบว่า “ผู้ใช้งานอาจพบข้อผิดพลาดเกี่ยวกับการสร้าง NIC ใหม่เพื่อปลั๊กเข้ากับ VM Network หรือขณะสร้าง VM ใหม่พร้อมกับ NIC เพื่อปลั๊กเข้ากับ VM Network“
Microsoft ได้อธิบายอาการและวิธีแก้ไขเบื้องต้นไว้ใน KB5021237 และ KB5021249
ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2022-patch-tuesday-fixes-2-zero-days-49-flaws/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-december-windows-server-updates-break-hyper-v-vm-creation/
