CDIC 2023

Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน อุด 5 ช่องโหว่ Zero-day

Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน อุด 5 ช่องโหว่ Zero-day และช่องโหว่อื่นๆอีก 58 รายการ

Credit: Microsoft

Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน (Patch Tuesday) เพื่ออุดช่องโหว่ในหลายผลิตภัณฑ์ โดยมีการอุดช่องโหว่กว่า 58 ตัว แบ่งเป็นประเภทต่างๆดังนี้

  • Elevation of Privilege Vulnerabilities จำนวน 16 ตัว
  • Security Feature Bypass Vulnerabilities จำนวน 6 ตัว
  • Remote Code Execution Vulnerabilities จำนวน 15 ตัว
  • Information Disclosure Vulnerabilities จำนวน 6 ตัว
  • Denial of Service Vulnerabilities จำนวน 5 ตัว
  • Spoofing Vulnerabilities จำนวน 11 ตัว

สำหรับช่องโหว่ Zero-day ใหม่ที่ได้รับการแพตช์มีทั้งหมด 5 รายการ ดังนี้

  • CVE-2023-36036 – ช่องโหว่ Privilege Escalation เกิดขึ้นบน Windows Cloud Files Mini Filter Driver
  • CVE-2023-36033 – ช่องโหว่ Privilege Escalation บน Windows DWM Core Library
  • CVE-2023-36025 – ช่องโหว่ Security check bypass บน Windows Defender SmartScreen
  • CVE-2023-36413 – ช่องโหว่ Microsoft Office Security Feature Bypass
  • CVE-2023-36038 – ช่องโหว่ ASP.NET Core Denial of Service

ปัจจุบันมีรายงานการโจมตีจากช่องโหว่สามตัวแรกแล้ว ผู้ดูแลระบบควรทำการอัปเดตทันที

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Amazon เปิดตัว Amazon Q ระบบ AI Chatbot สำหรับภาคธุรกิจ

ในงาน Amazon re:Invent 2023 ที่ผ่านมา Amazon ได้ประกาศเปิดตัว Amazon Q ระบบ AI Chatbot สำหรับภาคธุรกิจให้ทดลองใช้งานแบบ Preview

Gartner คาดการณ์ ราคาหน่วยความจำอาจปรับตัวเพิ่มขึ้นในช่วงปีหน้า

Gartner คาดการณ์ ราคาหน่วยความจำอาจปรับตัวเพิ่มขึ้นในช่วงปีหน้า