CDIC 2023

Microsoft ออกแพตช์ความปลอดภัย ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว

Microsoft ออกแพตช์ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว รวมถึงช่องโหว่ Zero-day

Credit: alexmillos/ShutterStock

จากแพตช์อุดช่องโหว่จำนวน 84 ตัว มีช่องโหว่ระดับ Critical อยู่ด้วยกัน 4 ตัวและที่เหลือ 80 ตัวอยู่ในระดับ Important และยังมีการออกแพตช์เพื่ออุดช่องโหว่ Zero-day อีก 2 ตัวบน Chromium-based Edge Browser ในครั้งนี้แพตช์ที่มีความสำคัญที่สุดคงหนีไม่พ้น CVE-2022-22047 ที่มี CVSS score ระดับ 7.8 เป็นช่องโหว่ชนิด Privilege Escalation ใน Windows Client Server Runtime Subsystem (CSRSS) ทำให้ผู้ไม่หวังดีสามารถ Bypass System Permission ในระดับที่สามารถปิดระบบ Endpoint Detection หรือ Security Tools ได้เลยทีเดียว

นอกจากนี้แพตช์ยังอุดช่องโหว่ในโมดูลต่างๆ เช่น ช่องโหว่ Remote Code Execution ใน Windows Network File System, Windows Graphic, Remote Procedure Call Runtime และ Windows Shell รวมถึงช่องโหว่ Privilege Escalation ใน Windows Print Spooler Module อีก 4 ตัว ผู้ใช้งานจึงควรทำการอัปเดตทันทีเพื่อความปลอดภัย

ที่มา: https://thehackernews.com/2022/07/microsoft-releases-fix-for-zero-day.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …