TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพตช์ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว รวมถึงช่องโหว่ Zero-day
จากแพตช์อุดช่องโหว่จำนวน 84 ตัว มีช่องโหว่ระดับ Critical อยู่ด้วยกัน 4 ตัวและที่เหลือ 80 ตัวอยู่ในระดับ Important และยังมีการออกแพตช์เพื่ออุดช่องโหว่ Zero-day อีก 2 ตัวบน Chromium-based Edge Browser ในครั้งนี้แพตช์ที่มีความสำคัญที่สุดคงหนีไม่พ้น CVE-2022-22047 ที่มี CVSS score ระดับ 7.8 เป็นช่องโหว่ชนิด Privilege Escalation ใน Windows Client Server Runtime Subsystem (CSRSS) ทำให้ผู้ไม่หวังดีสามารถ Bypass System Permission ในระดับที่สามารถปิดระบบ Endpoint Detection หรือ Security Tools ได้เลยทีเดียว
นอกจากนี้แพตช์ยังอุดช่องโหว่ในโมดูลต่างๆ เช่น ช่องโหว่ Remote Code Execution ใน Windows Network File System, Windows Graphic, Remote Procedure Call Runtime และ Windows Shell รวมถึงช่องโหว่ Privilege Escalation ใน Windows Print Spooler Module อีก 4 ตัว ผู้ใช้งานจึงควรทำการอัปเดตทันทีเพื่อความปลอดภัย
ที่มา: https://thehackernews.com/2022/07/microsoft-releases-fix-for-zero-day.html
