Microsoft แพตช์แก้ไขช่องโหว่เดือนกันยายน 63 รายการ

สำหรับแพตชช์ช่องโหว่เดือนกันยายนนี้มีจำนวน 63 รายการ โดยมี 5 รายการนับเป็นช่องโหว่ร้ายแรง และมี 2 รายการที่เป็น Zero-day

Credit: alexmillos/ShutterStock

โดยภาพรวมของชุดแพตช์เดือนนี้ประกอบด้วย ช่องโหว่ยกระดับสิทธิ์ 18 รายการ, ช่องโหว่ Security Bypass 1 รายการ, ช่องโหว่ RCE 30 รายการ, ช่องโหว่การเปิดเผยข้อมูล 7 รายการและ DoS 7 รายการ เจาะลึกลงไปในช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2022-37696 ช่องโหว่ Zero-day ถูกรายงานโดยหลายบริษัทจาก DBAPP Security, Mandiant, CrowdStrike และ Zscaler โดยเป็นช่องทางยกระดับสิทธิ์ใน Windows Common Log File System Driver นำไปสู่สิทธิ์ระดับ SYSTEM
  • CVE-2022-23960 ช่องโหว่ DoS ที่ส่งผลกระทบกับ DNS
  • CVE-2022-34718 ช่องโหว่ใน TCP/IP ที่สามารถใช้งานได้โดยไม่ต้องปฏิสัมพันธ์กับผู้ใช้ แม้จะฟังดูอันตรายแต่เกิดขึ้นกับเครื่องที่เปิด IPv6 และคอนฟิค IPSec ไว้เท่านั้น 
  • CVE-2022-34721 และ CVE-2022-34722 ช่องโหว่ RCE ในโปรโตคอล Windows IKE ซึ่งคนร้ายสามารถใช้แพ็กเก็ต IP พิเศษกับเครื่องที่เปิด IPSec

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/ และ https://www.helpnetsecurity.com/2022/09/13/cve-2022-37969/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้