IBM Flashsystem

Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน อุด 5 ช่องโหว่ Zero-day

Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน อุด 5 ช่องโหว่ Zero-day และช่องโหว่อื่นๆอีก 58 รายการ

Credit: Microsoft

Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน (Patch Tuesday) เพื่ออุดช่องโหว่ในหลายผลิตภัณฑ์ โดยมีการอุดช่องโหว่กว่า 58 ตัว แบ่งเป็นประเภทต่างๆดังนี้

  • Elevation of Privilege Vulnerabilities จำนวน 16 ตัว
  • Security Feature Bypass Vulnerabilities จำนวน 6 ตัว
  • Remote Code Execution Vulnerabilities จำนวน 15 ตัว
  • Information Disclosure Vulnerabilities จำนวน 6 ตัว
  • Denial of Service Vulnerabilities จำนวน 5 ตัว
  • Spoofing Vulnerabilities จำนวน 11 ตัว

สำหรับช่องโหว่ Zero-day ใหม่ที่ได้รับการแพตช์มีทั้งหมด 5 รายการ ดังนี้

  • CVE-2023-36036 – ช่องโหว่ Privilege Escalation เกิดขึ้นบน Windows Cloud Files Mini Filter Driver
  • CVE-2023-36033 – ช่องโหว่ Privilege Escalation บน Windows DWM Core Library
  • CVE-2023-36025 – ช่องโหว่ Security check bypass บน Windows Defender SmartScreen
  • CVE-2023-36413 – ช่องโหว่ Microsoft Office Security Feature Bypass
  • CVE-2023-36038 – ช่องโหว่ ASP.NET Core Denial of Service

ปัจจุบันมีรายงานการโจมตีจากช่องโหว่สามตัวแรกแล้ว ผู้ดูแลระบบควรทำการอัปเดตทันที

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Palo Alto Networks พร้อมสู้ศึกภัยคุกคามไซเบอร์เสริมพลัง AI ด้วย AI

AI มักถูกพูดถึงในด้านการสร้างประโยชน์จากข้อมูลให้ฝั่งธุรกิจ หรือการช่วยเพิ่มประสิทธิภาพในการทำงานของบุคคลทั่วไป อย่างไรก็ตามเหรียญมักมีสองด้านเสมอ ซึ่งที่งาน IGNITE on Tour ณ กรุงเทพฯ ประเทศไทย Palo Alto Networks ได้ชี้ให้ผู้เข้าร่วมเห็นว่า …

สกมช. และพาโล อัลโต้ เน็ตเวิร์กส์ ประกาศความร่วมมือเชิงยุทธศาสตร์ ในการสร้าง Cloud First Policy Framework [Press Release]

พาโล อัลโต้ เน็ตเวิร์กส์ บริษัทผู้นำด้านความปลอดภัยทางไซเบอร์ด้วย AI ระดับโลก และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ประกาศความร่วมมือเชิงกลยุทธ์เพื่อยกระดับความปลอดภัยบนคลาวด์และเสริมสร้างขีดความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ให้กับหน่วยงานภาครัฐ ความร่วมมือนี้มีเป้าหมายเพื่อสนับสนุนการดำเนินงานตามกรอบความมั่นคงปลอดภัยคลาวด์แห่งชาติ (National Cloud Security Framework) และช่วยหน่วยงานภาครัฐในการเปลี่ยนผ่านระบบงานสู่แพลตฟอร์มคลาวด์ …