CDIC 2023

Microsoft ออกแพตช์ประจำเดือนตุลาคม อุดช่องโหว่กว่า 85 ตัว

Microsoft ออกแพตช์ประจำเดือนตุลาคม อุดช่องโหว่กว่า 85 ตัว ครอบคลุมช่องโหว่ในหลายผลิตภัณฑ์ รวมถึงช่องโหว่ Zero-day ใหม่ใน Windows ที่กำลังถูกโจมตี

Credit: alexmillos/ShutterStock

ช่องโหว่ Zero-day ใหม่คือ CVE-2022-41033 เป็นช่องโหว่ชนิด Elevation of Privilege เกิดขึ้นจากบั๊กใน Windows COM+ Event Service ที่ใช้ในการแจ้งเตือนเมื่อผู้ใช้งานทำการ Logon หรือ Logoff โดย Microsoft แจ้งเพิ่มเติมว่าช่องโหว่นี้กำลังถูกใช้โจมตีเป็นวงกว้าง ถึงแม้ว่าช่องโหว่นี้จะมีความรุนแรงระดับ Important แต่ผู้เชี่ยวชาญทางด้านความปลอดภัยแนะนำว่าควรรีบทำการอัปเดต เนื่องจากช่องโหว่ Local Privilege Escalation ส่วนใหญ่ถูกใช้เป็นช่องทางเริ่มต้นในการสร้างความเสียหายในระดับเครือข่าย

ส่วนช่องโหว่อื่นที่มีความสำคัญ เช่น CVE-2022-37968 เกิดขึ้นในระบบ Kubenetes Cluster บน Azure ก็ได้รับการแก้ไขเช่นเดียวกัน โดยช่องโหว่นี้มีความรุนแรงตาม CVSS Score ถึง 10.0 อย่างไรก็ตามช่องโหว่ “ProxyNotShell” ใน Microsoft Exchange Server ที่พบการโจมตีก่อนหน้านี้ ยังไม่ได้รับการแพตช์ในรอบนี้แต่อย่างใด โดย Rapid7 เผยว่า จากการตรวจสอบแล้ว พบ Microsoft Exchange Server ในอินเทอร์เน็ตกว่า 190,000 ตัว มีความเสี่ยงที่จะถูกโจมตีด้วยช่องโหว่นี้

ที่มา: https://krebsonsecurity.com/2022/10/microsoft-patch-tuesday-october-2022-edition/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

AIS ตอกย้ำความเป็นผู้นำโซลูชันดิจิทัลเพื่อขับเคลื่อนทุกธุรกิจ จับมือซิสโก้เสริมศักยภาพให้ SME ด้วย Next-Gen Wi-Fi 6 ครั้งแรกในไทย

เมื่อระบบเครือข่ายไร้สาย เป็นโครงสร้างพื้นฐานสำคัญที่ช่วยขับเคลื่อน กลุ่มธุรกิจขนาดกลางและขนาดย่อม หรือ SME ให้ก้าวไปข้างหน้า และพร้อมรับมือกับทุกความท้าทายทางธุรกิจ อย่างไรก็ตาม การเลือกเทคโนโลยีที่มีประสิทธิภาพ คุ้มค่ากับการลงทุน และพร้อมขยายตัวตามการเติบโต อาจเป็นเรื่องยากในการตัดสินใจ และมีเกณฑ์การพิจารณาเลือกใช้งานมากมาย ขณะเดียวกันโซลูชันที่ออกแบบมาเพื่อใช้งานในเชิงธุรกิจ ก็ตามมาด้วยขั้นตอนการติดตั้งที่ซับซ้อน …

TechTalk Webinar: Data Observability by IBM Databand – Deliver Reliable and Trustworthy Data

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Data Observability by IBM Databand : Deliver Reliable and Trustworthy Data” โดยทีมงาน Computer Union …