Microsoft ออกแพตช์ประจำเดือนธันวาคม 2023 อุดช่องโหว่กว่า 34 ตัว

Microsoft ออกแพตช์ความปลอดภัยประจำเดือนธันวาคม 2023 อุดช่องโหว่กว่า 34 ตัว

Credit: alexmillos/ShutterStock

Microsoft ออกอัปเดตแพตช์ความปลอดภัย หรือ Patch Tuesday ประจำเดือนธันวาคมสำหรับแก้ปัญหาด้านความปลอดภัยในผลิตภัณฑ์ต่างๆ ในรอบนี้มีการอุดช่องโหว่ Remote Code Execution (RCE) จำนวน 8 ตัว โดยมีแพตช์ 4 ตัวอุดช่องโหว่ระดับ Critical ที่เกิดขึ้นใน Power Platform (Spoofing), Internet Connection Sharing (RCE) และ Windows MSHTML Platform (RCE) ซึ่งช่องโหว่ทั้งหมดแบ่งออกเป็นประเภทต่างๆดังนี้

  • 10 Elevation of Privilege Vulnerabilities
  • 8 Remote Code Execution Vulnerabilities
  • 6 Information Disclosure Vulnerabilities
  • 5 Denial of Service Vulnerabilities
  • 5 Spoofing Vulnerabilities

หนึ่งในช่องโหว่สำคัญที่ได้รับการแพตช์ คือ CVE-2023-20588 ช่องโหว่ AMD Speculative Leaks ที่เกิดขึ้นบนหน่วยประมวลผล AMD ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ โดยช่องโหว่นี้เป็นช่องโหว่ชนิด Zero-day ที่ถูกพบตั้งแต่เดือนสิงหาคม

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2023-patch-tuesday-fixes-34-flaws-1-zero-day/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ก้าวสู่โลกไฮบริดอย่างมั่นใจกับเซิร์ฟเวอร์ HPE ProLiant DL380 Gen11 [Guest Post]

HPE ProLiant DL380 Gen11 มาพร้อมความยืดหยุ่น รองรับการทำงานในหลากหลายสภาพแวดล้อม ตั้งแต่งานด้านคอนเทนเนอร์ คลาวด์ ไปจนถึงการประมวลผลข้อมูลขนาดใหญ่ (Big Data) เซิร์ฟเวอร์รุ่นนี้ได้รับการออกแบบมาเพื่อมอบประสิทธิภาพระดับโลก ด้วยความสมดุลที่ลงตัวระหว่างความสามารถในการขยายตัวและการปรับขนาด รองรับการใช้งานในทุกสถานการณ์

IBM Storage Scale System 6000 ได้รับการรับรองจาก NVidia ในฐานะคลาวด์พาร์ทเนอร์

การการันตีจาก NVIDIA สำหรับ IBM Storage Scale System 6000 เป็นการยืนยันคุณภาพของระบบที่สามารถตอบโจทย์ความต้องการด้าน I/O สำหรับงานด้าน AI และ inference รองรับกับ …