Microsoft ออกแพตช์ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ Zero-days จำนวน 3 ตัว และช่องโหว่อื่นๆอีก 38 ตัว
Microsoft ประกาศออกอัปเดต Patch Tuesday ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ในผลิตภัณฑ์หลายรายการ มีการอุดช่องโหว่กว่า 38 ตัว และช่องโหว่ Zero-days ที่สำคัญอีก 3 ตัว ดังนี้
- CVE-2023-29336: ช่องโหว่ Privilege Elevation ที่เกิดขึ้นใน Win32k Kernel driver ทำให้ผู้โจมตีสามารถยกระดับสิทธิเป็น SYSTEM privilege ได้ ปัจจุบันพบการโจมตีผ่านช่องโหว่นี้แล้ว
- CVE-2023-24932: ช่องโหว่ Secure Boot Security Bypass ที่ถูกใช้เพื่อติดตั้ง BlackLotus UEFI bootkit ซึ่งเป็นมัลแวร์ที่ทำงานใน Firmware ของเครื่องและสามารถหลบหลีกการตรวจจับจาก OS ได้
- CVE-2023-29325: ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นใน Windows OLE ซึ่งอยู่ใน Microsoft Outlook โดยสามารถเจาะผ่านอีเมลที่สร้างขึ้นมาแบบพิเศษได้ เมื่อเหยื่อเปิดอีเมลฉบับนั้นด้วย Microsoft Outlook เวอร์ชันที่มีช่องโหว่ จะทำให้ผู้โจมตีสามารถทำ RCE ได้ทันที