Microsoft ออกแพตช์ประจำเดือนตุลาคม อุดช่องโหว่กว่า 85 ตัว

Microsoft ออกแพตช์ประจำเดือนตุลาคม อุดช่องโหว่กว่า 85 ตัว ครอบคลุมช่องโหว่ในหลายผลิตภัณฑ์ รวมถึงช่องโหว่ Zero-day ใหม่ใน Windows ที่กำลังถูกโจมตี

Credit: alexmillos/ShutterStock

ช่องโหว่ Zero-day ใหม่คือ CVE-2022-41033 เป็นช่องโหว่ชนิด Elevation of Privilege เกิดขึ้นจากบั๊กใน Windows COM+ Event Service ที่ใช้ในการแจ้งเตือนเมื่อผู้ใช้งานทำการ Logon หรือ Logoff โดย Microsoft แจ้งเพิ่มเติมว่าช่องโหว่นี้กำลังถูกใช้โจมตีเป็นวงกว้าง ถึงแม้ว่าช่องโหว่นี้จะมีความรุนแรงระดับ Important แต่ผู้เชี่ยวชาญทางด้านความปลอดภัยแนะนำว่าควรรีบทำการอัปเดต เนื่องจากช่องโหว่ Local Privilege Escalation ส่วนใหญ่ถูกใช้เป็นช่องทางเริ่มต้นในการสร้างความเสียหายในระดับเครือข่าย

ส่วนช่องโหว่อื่นที่มีความสำคัญ เช่น CVE-2022-37968 เกิดขึ้นในระบบ Kubenetes Cluster บน Azure ก็ได้รับการแก้ไขเช่นเดียวกัน โดยช่องโหว่นี้มีความรุนแรงตาม CVSS Score ถึง 10.0 อย่างไรก็ตามช่องโหว่ “ProxyNotShell” ใน Microsoft Exchange Server ที่พบการโจมตีก่อนหน้านี้ ยังไม่ได้รับการแพตช์ในรอบนี้แต่อย่างใด โดย Rapid7 เผยว่า จากการตรวจสอบแล้ว พบ Microsoft Exchange Server ในอินเทอร์เน็ตกว่า 190,000 ตัว มีความเสี่ยงที่จะถูกโจมตีด้วยช่องโหว่นี้

ที่มา: https://krebsonsecurity.com/2022/10/microsoft-patch-tuesday-october-2022-edition/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Cloudflare โต้กลับจนอันธพาลสิทธิบัตรพ่ายราบคาบ

เมื่อวันพฤหัสที่ผ่านมา Cloudflare ได้เฉลิมฉลองชัยชนะเหนือ Sable Networks ด้วยค่าชดเชย 225,000 ดอลลาร์ รวมถึงสิทธิ์ในการใช้สิทธิบัตรทั้งหมดของ Sable โดยไม่เสียค่าใช้จ่าย

Microsoft เตรียมขึ้นราคา System Center 10%

Microsoft เผยว่า System Center เวอร์ชัน 2025 จะเปิดตัวในวันที่ 1 พฤศจิกายน ด้วยราคาที่สูงขึ้นกว่าปัจจุบัน 10%