Microsoft แพตช์แก้ไขช่องโหว่เดือนกันยายน 63 รายการ

สำหรับแพตชช์ช่องโหว่เดือนกันยายนนี้มีจำนวน 63 รายการ โดยมี 5 รายการนับเป็นช่องโหว่ร้ายแรง และมี 2 รายการที่เป็น Zero-day

โดยภาพรวมของชุดแพตช์เดือนนี้ประกอบด้วย ช่องโหว่ยกระดับสิทธิ์ 18 รายการ, ช่องโหว่ Security Bypass 1 รายการ, ช่องโหว่ RCE 30 รายการ, ช่องโหว่การเปิดเผยข้อมูล 7 รายการและ DoS 7 รายการ เจาะลึกลงไปในช่องโหว่ที่น่าสนใจมีดังนี้

• CVE-2022-37696 ช่องโหว่ Zero-day ถูกรายงานโดยหลายบริษัทจาก DBAPP Security, Mandiant, CrowdStrike และ Zscaler โดยเป็นช่องทางยกระดับสิทธิ์ใน Windows Common Log File System Driver นำไปสู่สิทธิ์ระดับ SYSTEM
• CVE-2022-23960 ช่องโหว่ DoS ที่ส่งผลกระทบกับ DNS
• CVE-2022-34718 ช่องโหว่ใน TCP/IP ที่สามารถใช้งานได้โดยไม่ต้องปฏิสัมพันธ์กับผู้ใช้ แม้จะฟังดูอันตรายแต่เกิดขึ้นกับเครื่องที่เปิด IPv6 และคอนฟิค IPSec ไว้เท่านั้น 
• CVE-2022-34721 และ CVE-2022-34722 ช่องโหว่ RCE ในโปรโตคอล Windows IKE ซึ่งคนร้ายสามารถใช้แพ็กเก็ต IP พิเศษกับเครื่องที่เปิด IPSec

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/ และ https://www.helpnetsecurity.com/2022/09/13/cve-2022-37969/