Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม จำนวน 67 รายการ

แพตช์เดือนสุดท้ายของปีนี้มีการแก้ไขช่องโหว่จำนวน 67 รายการ โดยเป็น Zero-days 6 รายการ จึงแนะนำให้ผู้ดูแลอัปเดตกันครับ

Credit: alexmillos/ShutterStock

ภาพรวมช่องโหว่ทั้งหมดมี 7 รายการอยู่ในลำดับร้ายแรงที่ต้องเร่งอัปเดต โดย 26 รายการเป็นรูปแบบของ RCE และ 21 รายการสามารถใช้เพื่อยกระดับสิทธิ์ ไฮไลต์สำคัญคือช่องโหว่ Zero-days CVE-2021-43890 ใน Windows AppX Installer ที่คนร้ายได้นำไปใช้เพื่อการแพร่กระจายมัลแวร์เช่น Emotet, TrickNot และ BazaLoader สำหรับช่องโหว่ Zero-day ที่เหลือมีดังนี้

  • CVE-2021-43240 – ช่องโหว่ยกระดับสิทธิ์ของ NTFS Set Short Name
  • CVE-2021-41333 – ช่องโหว่ยกระดับสิทธิ์ของ Windows Print Spooler
  • CVE-2021-43880 – ช่องโหว่ยกระดับสิทธิ์ของ Windows MDM
  • CVE-2021-43883 – ช่องโหว่ยกระดับสิทธิ์ของ Windows Installer
  • CVE-2021-43893 – ช่องโหว่ยกระดับสิทธิ์ของ Windows Encrypting File System (EFS)

สนใจดูรายการอัปเดตทั้งหมดได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Dec-2021.html

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2021-patch-tuesday-fixes-6-zero-days-67-flaws/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้