Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน อุด 5 ช่องโหว่ Zero-day และช่องโหว่อื่นๆอีก 58 รายการ
Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน (Patch Tuesday) เพื่ออุดช่องโหว่ในหลายผลิตภัณฑ์ โดยมีการอุดช่องโหว่กว่า 58 ตัว แบ่งเป็นประเภทต่างๆดังนี้
- Elevation of Privilege Vulnerabilities จำนวน 16 ตัว
- Security Feature Bypass Vulnerabilities จำนวน 6 ตัว
- Remote Code Execution Vulnerabilities จำนวน 15 ตัว
- Information Disclosure Vulnerabilities จำนวน 6 ตัว
- Denial of Service Vulnerabilities จำนวน 5 ตัว
- Spoofing Vulnerabilities จำนวน 11 ตัว
สำหรับช่องโหว่ Zero-day ใหม่ที่ได้รับการแพตช์มีทั้งหมด 5 รายการ ดังนี้
- CVE-2023-36036 – ช่องโหว่ Privilege Escalation เกิดขึ้นบน Windows Cloud Files Mini Filter Driver
- CVE-2023-36033 – ช่องโหว่ Privilege Escalation บน Windows DWM Core Library
- CVE-2023-36025 – ช่องโหว่ Security check bypass บน Windows Defender SmartScreen
- CVE-2023-36413 – ช่องโหว่ Microsoft Office Security Feature Bypass
- CVE-2023-36038 – ช่องโหว่ ASP.NET Core Denial of Service
ปัจจุบันมีรายงานการโจมตีจากช่องโหว่สามตัวแรกแล้ว ผู้ดูแลระบบควรทำการอัปเดตทันที