CDIC 2023

Microsoft ออกแพตช์ประจำเดือนมกราคม 2023

Microsoft ออกแพตช์ประจำเดือนมกราคม 2023 อุดช่องโหว่กว่า 98 ตัว

Credit: alexmillos/ShutterStock

Microsoft ประกาศออกแพตช์ประจำเดือนมกราคม 2023 โดยเป็นการอุดช่องโหว่ในผลิตภัณฑ์ต่างๆกว่า 98 จุด ซึ่งมี 11 ช่องโหว่ที่มีความรุนแรงอยู่ในระดับ Critical โดยแบ่งเป็นชนิดของช่องโหว่ดังนี้

  • Elevation of Privilege Vulnerabilities จำนวน 39 ตัว
  • Security Feature Bypass Vulnerabilities จำนวน 4 ตัว
  • Remote Code Execution Vulnerabilities จำนวน 33 ตัว
  • Information Disclosure Vulnerabilities จำนวน 10 ตัว
  • Denial of Service Vulnerabilities จำนวน 10 ตัว
  • Spoofing Vulnerabilities จำนวน 2 ตัว

นอกจากนี้ยังมีแพตช์สำหรับช่องโหว่ Zero-Day ที่กำลังตกเป็นเป้าในการโจมตีในขณะนี้อีกด้วย ซึ่งช่องโหว่ CVE-2023-21674 – Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability ถูกค้นพบโดยทีมจาก Avast ทำให้ผู้โจมตีสามารถยกระดับสิทธิเข้าสู่ SYSTEM privileges ได้

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …