Microsoft ออกแพตช์ประจำเดือนมกราคม 2023

Microsoft ออกแพตช์ประจำเดือนมกราคม 2023 อุดช่องโหว่กว่า 98 ตัว

Microsoft ประกาศออกแพตช์ประจำเดือนมกราคม 2023 โดยเป็นการอุดช่องโหว่ในผลิตภัณฑ์ต่างๆกว่า 98 จุด ซึ่งมี 11 ช่องโหว่ที่มีความรุนแรงอยู่ในระดับ Critical โดยแบ่งเป็นชนิดของช่องโหว่ดังนี้

• Elevation of Privilege Vulnerabilities จำนวน 39 ตัว
• Security Feature Bypass Vulnerabilities จำนวน 4 ตัว
• Remote Code Execution Vulnerabilities จำนวน 33 ตัว
• Information Disclosure Vulnerabilities จำนวน 10 ตัว
• Denial of Service Vulnerabilities จำนวน 10 ตัว
• Spoofing Vulnerabilities จำนวน 2 ตัว

นอกจากนี้ยังมีแพตช์สำหรับช่องโหว่ Zero-Day ที่กำลังตกเป็นเป้าในการโจมตีในขณะนี้อีกด้วย ซึ่งช่องโหว่ CVE-2023-21674 – Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability ถูกค้นพบโดยทีมจาก Avast ทำให้ผู้โจมตีสามารถยกระดับสิทธิเข้าสู่ SYSTEM privileges ได้

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/