Microsoft ออกแพตช์ประจำเดือนมกราคม 2023 อุดช่องโหว่กว่า 98 ตัว

Microsoft ประกาศออกแพตช์ประจำเดือนมกราคม 2023 โดยเป็นการอุดช่องโหว่ในผลิตภัณฑ์ต่างๆกว่า 98 จุด ซึ่งมี 11 ช่องโหว่ที่มีความรุนแรงอยู่ในระดับ Critical โดยแบ่งเป็นชนิดของช่องโหว่ดังนี้
- Elevation of Privilege Vulnerabilities จำนวน 39 ตัว
- Security Feature Bypass Vulnerabilities จำนวน 4 ตัว
- Remote Code Execution Vulnerabilities จำนวน 33 ตัว
- Information Disclosure Vulnerabilities จำนวน 10 ตัว
- Denial of Service Vulnerabilities จำนวน 10 ตัว
- Spoofing Vulnerabilities จำนวน 2 ตัว
นอกจากนี้ยังมีแพตช์สำหรับช่องโหว่ Zero-Day ที่กำลังตกเป็นเป้าในการโจมตีในขณะนี้อีกด้วย ซึ่งช่องโหว่ CVE-2023-21674 – Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability ถูกค้นพบโดยทีมจาก Avast ทำให้ผู้โจมตีสามารถยกระดับสิทธิเข้าสู่ SYSTEM privileges ได้