IBM Flashsystem

Microsoft ออกแพตช์ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ Zero-days จำนวน 3 ตัว

Microsoft ออกแพตช์ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ Zero-days จำนวน 3 ตัว และช่องโหว่อื่นๆอีก 38 ตัว

Credit: alexmillos/ShutterStock

Microsoft ประกาศออกอัปเดต Patch Tuesday ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ในผลิตภัณฑ์หลายรายการ มีการอุดช่องโหว่กว่า 38 ตัว และช่องโหว่ Zero-days ที่สำคัญอีก 3 ตัว ดังนี้

  • CVE-2023-29336: ช่องโหว่ Privilege Elevation ที่เกิดขึ้นใน Win32k Kernel driver ทำให้ผู้โจมตีสามารถยกระดับสิทธิเป็น SYSTEM privilege ได้ ปัจจุบันพบการโจมตีผ่านช่องโหว่นี้แล้ว
  • CVE-2023-24932: ช่องโหว่ Secure Boot Security Bypass ที่ถูกใช้เพื่อติดตั้ง BlackLotus UEFI bootkit ซึ่งเป็นมัลแวร์ที่ทำงานใน Firmware ของเครื่องและสามารถหลบหลีกการตรวจจับจาก OS ได้
  • CVE-2023-29325: ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นใน Windows OLE ซึ่งอยู่ใน Microsoft Outlook โดยสามารถเจาะผ่านอีเมลที่สร้างขึ้นมาแบบพิเศษได้ เมื่อเหยื่อเปิดอีเมลฉบับนั้นด้วย Microsoft Outlook เวอร์ชันที่มีช่องโหว่ จะทำให้ผู้โจมตีสามารถทำ RCE ได้ทันที

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

CISA เตือนช่องโหว่ Linux kernel OverlayFS ถูกโจมตีจริง พร้อม PoC exploit

CISA ออกคำเตือนให้หน่วยงานรัฐบาลสหรัฐฯ ระวังการโจมตีที่กำลังเกิดขึ้นจริงผ่านช่องโหว่ระดับ high-severity ใน Linux kernel OverlayFS subsystem ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น root ได้

Pure Storage เปิดตัว Enterprise Data Cloud แพลตฟอร์มจัดการข้อมูลองค์กรแบบครบวงจร

Pure Storage ประกาศเปิดตัว Enterprise Data Cloud (EDC) แพลตฟอร์มการจัดการข้อมูลและ storage รูปแบบใหม่ที่ช่วยให้องค์กรจัดการข้อมูลได้ง่ายขึ้นผ่านการควบคุมแบบรวมศูนย์ พร้อมความสามารถ automation และ AI ในการจัดการ …