Microsoft ออกแพตช์ความปลอดภัย ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว

Microsoft ออกแพตช์ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว รวมถึงช่องโหว่ Zero-day

Credit: alexmillos/ShutterStock

จากแพตช์อุดช่องโหว่จำนวน 84 ตัว มีช่องโหว่ระดับ Critical อยู่ด้วยกัน 4 ตัวและที่เหลือ 80 ตัวอยู่ในระดับ Important และยังมีการออกแพตช์เพื่ออุดช่องโหว่ Zero-day อีก 2 ตัวบน Chromium-based Edge Browser ในครั้งนี้แพตช์ที่มีความสำคัญที่สุดคงหนีไม่พ้น CVE-2022-22047 ที่มี CVSS score ระดับ 7.8 เป็นช่องโหว่ชนิด Privilege Escalation ใน Windows Client Server Runtime Subsystem (CSRSS) ทำให้ผู้ไม่หวังดีสามารถ Bypass System Permission ในระดับที่สามารถปิดระบบ Endpoint Detection หรือ Security Tools ได้เลยทีเดียว

นอกจากนี้แพตช์ยังอุดช่องโหว่ในโมดูลต่างๆ เช่น ช่องโหว่ Remote Code Execution ใน Windows Network File System, Windows Graphic, Remote Procedure Call Runtime และ Windows Shell รวมถึงช่องโหว่ Privilege Escalation ใน Windows Print Spooler Module อีก 4 ตัว ผู้ใช้งานจึงควรทำการอัปเดตทันทีเพื่อความปลอดภัย

ที่มา: https://thehackernews.com/2022/07/microsoft-releases-fix-for-zero-day.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for …

Red Hat ออก RHEL 8.7 และ 9.1 เวอร์ชัน Beta

Red Hat ได้ประกาศออก RHEL เวอร์ชันเบต้นของ 8.1 และ 9.1 แล้วโดยมีฟีเจอร์ที่น่าสนใจดังนี้