Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน อุด 5 ช่องโหว่ Zero-day

Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน อุด 5 ช่องโหว่ Zero-day และช่องโหว่อื่นๆอีก 58 รายการ

Credit: Microsoft

Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน (Patch Tuesday) เพื่ออุดช่องโหว่ในหลายผลิตภัณฑ์ โดยมีการอุดช่องโหว่กว่า 58 ตัว แบ่งเป็นประเภทต่างๆดังนี้

  • Elevation of Privilege Vulnerabilities จำนวน 16 ตัว
  • Security Feature Bypass Vulnerabilities จำนวน 6 ตัว
  • Remote Code Execution Vulnerabilities จำนวน 15 ตัว
  • Information Disclosure Vulnerabilities จำนวน 6 ตัว
  • Denial of Service Vulnerabilities จำนวน 5 ตัว
  • Spoofing Vulnerabilities จำนวน 11 ตัว

สำหรับช่องโหว่ Zero-day ใหม่ที่ได้รับการแพตช์มีทั้งหมด 5 รายการ ดังนี้

  • CVE-2023-36036 – ช่องโหว่ Privilege Escalation เกิดขึ้นบน Windows Cloud Files Mini Filter Driver
  • CVE-2023-36033 – ช่องโหว่ Privilege Escalation บน Windows DWM Core Library
  • CVE-2023-36025 – ช่องโหว่ Security check bypass บน Windows Defender SmartScreen
  • CVE-2023-36413 – ช่องโหว่ Microsoft Office Security Feature Bypass
  • CVE-2023-36038 – ช่องโหว่ ASP.NET Core Denial of Service

ปัจจุบันมีรายงานการโจมตีจากช่องโหว่สามตัวแรกแล้ว ผู้ดูแลระบบควรทำการอัปเดตทันที

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ซอฟต์แวร์ Productivity เพื่อการศึกษากำลังเปลี่ยนไป: ถึงเวลาที่โรงเรียนต้องปรับตัว

ในปี 2022 Google ได้ยุติการให้บริการพื้นที่เก็บข้อมูลไม่จำกัดฟรีสำหรับสถาบันการศึกษา และ Microsoft ได้ปรับปรุงข้อเสนอด้านการศึกษาเมื่อไม่นานมานี้ ทำให้สถาบันการศึกษาต้องเผชิญกับความท้าทายครั้งใหญ่ เช่น ค่าใช้จ่ายที่เพิ่มขึ้นและฟังก์ชันการทำงานที่ลดลง การพัฒนาดังกล่าวเน้นย้ำถึงความสำคัญของการนำระบบที่มีความเสถียร สามารถขยายได้ และควบคุมได้มาใช้

Rubrik เพิ่มความสามารถการทำงานร่วมกับ AWS

Rubrik ได้ประกาศเพิ่มความสามารถใหม่ให้ Rubrik Cloud Vault กับ AWS พร้อมประกาศเตรียมเพิ่ม API สำหรับงาน Generative AI