TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพตช์ความปลอดภัยประจำเดือนธันวาคม 2023 อุดช่องโหว่กว่า 34 ตัว
Microsoft ออกอัปเดตแพตช์ความปลอดภัย หรือ Patch Tuesday ประจำเดือนธันวาคมสำหรับแก้ปัญหาด้านความปลอดภัยในผลิตภัณฑ์ต่างๆ ในรอบนี้มีการอุดช่องโหว่ Remote Code Execution (RCE) จำนวน 8 ตัว โดยมีแพตช์ 4 ตัวอุดช่องโหว่ระดับ Critical ที่เกิดขึ้นใน Power Platform (Spoofing), Internet Connection Sharing (RCE) และ Windows MSHTML Platform (RCE) ซึ่งช่องโหว่ทั้งหมดแบ่งออกเป็นประเภทต่างๆดังนี้
- 10 Elevation of Privilege Vulnerabilities
- 8 Remote Code Execution Vulnerabilities
- 6 Information Disclosure Vulnerabilities
- 5 Denial of Service Vulnerabilities
- 5 Spoofing Vulnerabilities
หนึ่งในช่องโหว่สำคัญที่ได้รับการแพตช์ คือ CVE-2023-20588 ช่องโหว่ AMD Speculative Leaks ที่เกิดขึ้นบนหน่วยประมวลผล AMD ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ โดยช่องโหว่นี้เป็นช่องโหว่ชนิด Zero-day ที่ถูกพบตั้งแต่เดือนสิงหาคม
