Microsoft ออกแพตช์ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ Zero-days จำนวน 3 ตัว

Microsoft ออกแพตช์ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ Zero-days จำนวน 3 ตัว และช่องโหว่อื่นๆอีก 38 ตัว

Credit: alexmillos/ShutterStock

Microsoft ประกาศออกอัปเดต Patch Tuesday ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ในผลิตภัณฑ์หลายรายการ มีการอุดช่องโหว่กว่า 38 ตัว และช่องโหว่ Zero-days ที่สำคัญอีก 3 ตัว ดังนี้

  • CVE-2023-29336: ช่องโหว่ Privilege Elevation ที่เกิดขึ้นใน Win32k Kernel driver ทำให้ผู้โจมตีสามารถยกระดับสิทธิเป็น SYSTEM privilege ได้ ปัจจุบันพบการโจมตีผ่านช่องโหว่นี้แล้ว
  • CVE-2023-24932: ช่องโหว่ Secure Boot Security Bypass ที่ถูกใช้เพื่อติดตั้ง BlackLotus UEFI bootkit ซึ่งเป็นมัลแวร์ที่ทำงานใน Firmware ของเครื่องและสามารถหลบหลีกการตรวจจับจาก OS ได้
  • CVE-2023-29325: ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นใน Windows OLE ซึ่งอยู่ใน Microsoft Outlook โดยสามารถเจาะผ่านอีเมลที่สร้างขึ้นมาแบบพิเศษได้ เมื่อเหยื่อเปิดอีเมลฉบับนั้นด้วย Microsoft Outlook เวอร์ชันที่มีช่องโหว่ จะทำให้ผู้โจมตีสามารถทำ RCE ได้ทันที

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Foxconn ร่วมมือกับ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ที่เร็วที่สุดในไต้หวัน

Foxconn จับมือ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ทรงพลังที่สุดในไต้หวัน คาดเริ่มใช้งานปี 2025

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro พร้อมเริ่มอัปเกรดอัตโนมัติเป็น Windows 11 2024 Update