Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม จำนวน 67 รายการ

แพตช์เดือนสุดท้ายของปีนี้มีการแก้ไขช่องโหว่จำนวน 67 รายการ โดยเป็น Zero-days 6 รายการ จึงแนะนำให้ผู้ดูแลอัปเดตกันครับ

Credit: alexmillos/ShutterStock

ภาพรวมช่องโหว่ทั้งหมดมี 7 รายการอยู่ในลำดับร้ายแรงที่ต้องเร่งอัปเดต โดย 26 รายการเป็นรูปแบบของ RCE และ 21 รายการสามารถใช้เพื่อยกระดับสิทธิ์ ไฮไลต์สำคัญคือช่องโหว่ Zero-days CVE-2021-43890 ใน Windows AppX Installer ที่คนร้ายได้นำไปใช้เพื่อการแพร่กระจายมัลแวร์เช่น Emotet, TrickNot และ BazaLoader สำหรับช่องโหว่ Zero-day ที่เหลือมีดังนี้

  • CVE-2021-43240 – ช่องโหว่ยกระดับสิทธิ์ของ NTFS Set Short Name
  • CVE-2021-41333 – ช่องโหว่ยกระดับสิทธิ์ของ Windows Print Spooler
  • CVE-2021-43880 – ช่องโหว่ยกระดับสิทธิ์ของ Windows MDM
  • CVE-2021-43883 – ช่องโหว่ยกระดับสิทธิ์ของ Windows Installer
  • CVE-2021-43893 – ช่องโหว่ยกระดับสิทธิ์ของ Windows Encrypting File System (EFS)

สนใจดูรายการอัปเดตทั้งหมดได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Dec-2021.html

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2021-patch-tuesday-fixes-6-zero-days-67-flaws/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for …

Red Hat ออก RHEL 8.7 และ 9.1 เวอร์ชัน Beta

Red Hat ได้ประกาศออก RHEL เวอร์ชันเบต้นของ 8.1 และ 9.1 แล้วโดยมีฟีเจอร์ที่น่าสนใจดังนี้