TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพตช์ประจำเดือนตุลาคม อุดช่องโหว่กว่า 85 ตัว ครอบคลุมช่องโหว่ในหลายผลิตภัณฑ์ รวมถึงช่องโหว่ Zero-day ใหม่ใน Windows ที่กำลังถูกโจมตี
ช่องโหว่ Zero-day ใหม่คือ CVE-2022-41033 เป็นช่องโหว่ชนิด Elevation of Privilege เกิดขึ้นจากบั๊กใน Windows COM+ Event Service ที่ใช้ในการแจ้งเตือนเมื่อผู้ใช้งานทำการ Logon หรือ Logoff โดย Microsoft แจ้งเพิ่มเติมว่าช่องโหว่นี้กำลังถูกใช้โจมตีเป็นวงกว้าง ถึงแม้ว่าช่องโหว่นี้จะมีความรุนแรงระดับ Important แต่ผู้เชี่ยวชาญทางด้านความปลอดภัยแนะนำว่าควรรีบทำการอัปเดต เนื่องจากช่องโหว่ Local Privilege Escalation ส่วนใหญ่ถูกใช้เป็นช่องทางเริ่มต้นในการสร้างความเสียหายในระดับเครือข่าย
ส่วนช่องโหว่อื่นที่มีความสำคัญ เช่น CVE-2022-37968 เกิดขึ้นในระบบ Kubenetes Cluster บน Azure ก็ได้รับการแก้ไขเช่นเดียวกัน โดยช่องโหว่นี้มีความรุนแรงตาม CVSS Score ถึง 10.0 อย่างไรก็ตามช่องโหว่ “ProxyNotShell” ใน Microsoft Exchange Server ที่พบการโจมตีก่อนหน้านี้ ยังไม่ได้รับการแพตช์ในรอบนี้แต่อย่างใด โดย Rapid7 เผยว่า จากการตรวจสอบแล้ว พบ Microsoft Exchange Server ในอินเทอร์เน็ตกว่า 190,000 ตัว มีความเสี่ยงที่จะถูกโจมตีด้วยช่องโหว่นี้
ที่มา: https://krebsonsecurity.com/2022/10/microsoft-patch-tuesday-october-2022-edition/
