Microsoft ออกแพตช์ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ Zero-days จำนวน 3 ตัว

Microsoft ออกแพตช์ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ Zero-days จำนวน 3 ตัว และช่องโหว่อื่นๆอีก 38 ตัว

Credit: alexmillos/ShutterStock

Microsoft ประกาศออกอัปเดต Patch Tuesday ประจำเดือนพฤษภาคม 2023 อุดช่องโหว่ในผลิตภัณฑ์หลายรายการ มีการอุดช่องโหว่กว่า 38 ตัว และช่องโหว่ Zero-days ที่สำคัญอีก 3 ตัว ดังนี้

  • CVE-2023-29336: ช่องโหว่ Privilege Elevation ที่เกิดขึ้นใน Win32k Kernel driver ทำให้ผู้โจมตีสามารถยกระดับสิทธิเป็น SYSTEM privilege ได้ ปัจจุบันพบการโจมตีผ่านช่องโหว่นี้แล้ว
  • CVE-2023-24932: ช่องโหว่ Secure Boot Security Bypass ที่ถูกใช้เพื่อติดตั้ง BlackLotus UEFI bootkit ซึ่งเป็นมัลแวร์ที่ทำงานใน Firmware ของเครื่องและสามารถหลบหลีกการตรวจจับจาก OS ได้
  • CVE-2023-29325: ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นใน Windows OLE ซึ่งอยู่ใน Microsoft Outlook โดยสามารถเจาะผ่านอีเมลที่สร้างขึ้นมาแบบพิเศษได้ เมื่อเหยื่อเปิดอีเมลฉบับนั้นด้วย Microsoft Outlook เวอร์ชันที่มีช่องโหว่ จะทำให้ผู้โจมตีสามารถทำ RCE ได้ทันที

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้