Black Hat Asia 2023

Microsoft ออกแพตช์ความปลอดภัย ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว

Microsoft ออกแพตช์ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว รวมถึงช่องโหว่ Zero-day

Credit: alexmillos/ShutterStock

จากแพตช์อุดช่องโหว่จำนวน 84 ตัว มีช่องโหว่ระดับ Critical อยู่ด้วยกัน 4 ตัวและที่เหลือ 80 ตัวอยู่ในระดับ Important และยังมีการออกแพตช์เพื่ออุดช่องโหว่ Zero-day อีก 2 ตัวบน Chromium-based Edge Browser ในครั้งนี้แพตช์ที่มีความสำคัญที่สุดคงหนีไม่พ้น CVE-2022-22047 ที่มี CVSS score ระดับ 7.8 เป็นช่องโหว่ชนิด Privilege Escalation ใน Windows Client Server Runtime Subsystem (CSRSS) ทำให้ผู้ไม่หวังดีสามารถ Bypass System Permission ในระดับที่สามารถปิดระบบ Endpoint Detection หรือ Security Tools ได้เลยทีเดียว

นอกจากนี้แพตช์ยังอุดช่องโหว่ในโมดูลต่างๆ เช่น ช่องโหว่ Remote Code Execution ใน Windows Network File System, Windows Graphic, Remote Procedure Call Runtime และ Windows Shell รวมถึงช่องโหว่ Privilege Escalation ใน Windows Print Spooler Module อีก 4 ตัว ผู้ใช้งานจึงควรทำการอัปเดตทันทีเพื่อความปลอดภัย

ที่มา: https://thehackernews.com/2022/07/microsoft-releases-fix-for-zero-day.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

“ไทยน้ำทิพย์” กับการปรับกลยุทธ์การจัดซื้อ เข้าถึง Supplier รายใหม่อย่างหลากหลายด้วย SAP Ariba จาก NDBS THAILAND

สำหรับธุรกิจโรงงานและการผลิต การจัดซื้อถือเป็นหนึ่งในหัวใจสำคัญต่อความสำเร็จของธุรกิจเป็นอย่างมาก โดยเฉพาะอย่างยิ่งท่ามกลางความผันผวนของ Supply Chain ที่เกิดขึ้นทั่วโลกในช่วง 2-3 ปีที่ผ่านมา และการตอบรับต่อกระแสด้านความยั่งยืนของธุรกิจในอนาคตที่จะทำให้ Landscape ของ Supply Chain เปลี่ยนแปลงไปอย่างต่อเนื่อง

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …