IBM Flashsystem

Microsoft ออกแพตช์ความปลอดภัย ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว

Microsoft ออกแพตช์ประจำเดือนกรกฎาคม 2022 อุดช่องโหว่กว่า 84 ตัว รวมถึงช่องโหว่ Zero-day

Credit: alexmillos/ShutterStock

จากแพตช์อุดช่องโหว่จำนวน 84 ตัว มีช่องโหว่ระดับ Critical อยู่ด้วยกัน 4 ตัวและที่เหลือ 80 ตัวอยู่ในระดับ Important และยังมีการออกแพตช์เพื่ออุดช่องโหว่ Zero-day อีก 2 ตัวบน Chromium-based Edge Browser ในครั้งนี้แพตช์ที่มีความสำคัญที่สุดคงหนีไม่พ้น CVE-2022-22047 ที่มี CVSS score ระดับ 7.8 เป็นช่องโหว่ชนิด Privilege Escalation ใน Windows Client Server Runtime Subsystem (CSRSS) ทำให้ผู้ไม่หวังดีสามารถ Bypass System Permission ในระดับที่สามารถปิดระบบ Endpoint Detection หรือ Security Tools ได้เลยทีเดียว

นอกจากนี้แพตช์ยังอุดช่องโหว่ในโมดูลต่างๆ เช่น ช่องโหว่ Remote Code Execution ใน Windows Network File System, Windows Graphic, Remote Procedure Call Runtime และ Windows Shell รวมถึงช่องโหว่ Privilege Escalation ใน Windows Print Spooler Module อีก 4 ตัว ผู้ใช้งานจึงควรทำการอัปเดตทันทีเพื่อความปลอดภัย

ที่มา: https://thehackernews.com/2022/07/microsoft-releases-fix-for-zero-day.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Synology เปิดตัว DiskStation DS925+ โซลูชันจัดเก็บข้อมูลแรงจัดเต็ม ขยายได้ถึง 180TB ตอบโจทย์องค์กรยุคใหม่ที่ต้องการความเร็ว เสถียรภาพ และการขยายตัวในอนาคต [PR]

Synology เปิดตัว DiskStation DS925+ รุ่นใหม่ล่าสุดในตระกูล Plus Series โดดเด่นด้วยประสิทธิภาพระดับมืออาชีพ รองรับความต้องการของทั้งผู้ใช้งานทั่วไป องค์กรธุรกิจ และสภาพแวดล้อมสำนักงานสาขา ด้วยขนาดกะทัดรัดแต่ทรงพลัง และขยายพื้นที่จัดเก็บได้สูงสุดถึง 180TB ออกแบบมาสำหรับงานหนัก …

Meta ลดตำแหน่งงาน Reality Labs

Meta Platforms กำลังดำเนินการลดตำแหน่งงานใน Reality Labs ซึ่งเป็นหน่วยงานที่รับผิดชอบการผลิตชุดหูฟัง Quest สำหรับเทคโนโลยีผสมผสานโลกจริงและเสมือน (mixed reality) รวมถึงซอฟต์แวร์ที่ใช้ควบคุมอุปกรณ์ดังกล่าว