Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน อุด 5 ช่องโหว่ Zero-day

Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน อุด 5 ช่องโหว่ Zero-day และช่องโหว่อื่นๆอีก 58 รายการ

Microsoft ออกแพตช์ประจำเดือนพฤศจิกายน (Patch Tuesday) เพื่ออุดช่องโหว่ในหลายผลิตภัณฑ์ โดยมีการอุดช่องโหว่กว่า 58 ตัว แบ่งเป็นประเภทต่างๆดังนี้

• Elevation of Privilege Vulnerabilities จำนวน 16 ตัว
• Security Feature Bypass Vulnerabilities จำนวน 6 ตัว
• Remote Code Execution Vulnerabilities จำนวน 15 ตัว
• Information Disclosure Vulnerabilities จำนวน 6 ตัว
• Denial of Service Vulnerabilities จำนวน 5 ตัว
• Spoofing Vulnerabilities จำนวน 11 ตัว

สำหรับช่องโหว่ Zero-day ใหม่ที่ได้รับการแพตช์มีทั้งหมด 5 รายการ ดังนี้

• CVE-2023-36036 – ช่องโหว่ Privilege Escalation เกิดขึ้นบน Windows Cloud Files Mini Filter Driver
• CVE-2023-36033 – ช่องโหว่ Privilege Escalation บน Windows DWM Core Library
• CVE-2023-36025 – ช่องโหว่ Security check bypass บน Windows Defender SmartScreen
• CVE-2023-36413 – ช่องโหว่ Microsoft Office Security Feature Bypass
• CVE-2023-36038 – ช่องโหว่ ASP.NET Core Denial of Service

ปัจจุบันมีรายงานการโจมตีจากช่องโหว่สามตัวแรกแล้ว ผู้ดูแลระบบควรทำการอัปเดตทันที

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/