Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม จำนวน 67 รายการ

แพตช์เดือนสุดท้ายของปีนี้มีการแก้ไขช่องโหว่จำนวน 67 รายการ โดยเป็น Zero-days 6 รายการ จึงแนะนำให้ผู้ดูแลอัปเดตกันครับ

ภาพรวมช่องโหว่ทั้งหมดมี 7 รายการอยู่ในลำดับร้ายแรงที่ต้องเร่งอัปเดต โดย 26 รายการเป็นรูปแบบของ RCE และ 21 รายการสามารถใช้เพื่อยกระดับสิทธิ์ ไฮไลต์สำคัญคือช่องโหว่ Zero-days CVE-2021-43890 ใน Windows AppX Installer ที่คนร้ายได้นำไปใช้เพื่อการแพร่กระจายมัลแวร์เช่น Emotet, TrickNot และ BazaLoader สำหรับช่องโหว่ Zero-day ที่เหลือมีดังนี้

• CVE-2021-43240 – ช่องโหว่ยกระดับสิทธิ์ของ NTFS Set Short Name
• CVE-2021-41333 – ช่องโหว่ยกระดับสิทธิ์ของ Windows Print Spooler
• CVE-2021-43880 – ช่องโหว่ยกระดับสิทธิ์ของ Windows MDM
• CVE-2021-43883 – ช่องโหว่ยกระดับสิทธิ์ของ Windows Installer
• CVE-2021-43893 – ช่องโหว่ยกระดับสิทธิ์ของ Windows Encrypting File System (EFS)

สนใจดูรายการอัปเดตทั้งหมดได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Dec-2021.html

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2021-patch-tuesday-fixes-6-zero-days-67-flaws/