Microsoft แพตช์แก้ไขช่องโหว่เดือนกันยายน 63 รายการ

สำหรับแพตชช์ช่องโหว่เดือนกันยายนนี้มีจำนวน 63 รายการ โดยมี 5 รายการนับเป็นช่องโหว่ร้ายแรง และมี 2 รายการที่เป็น Zero-day

Credit: alexmillos/ShutterStock

โดยภาพรวมของชุดแพตช์เดือนนี้ประกอบด้วย ช่องโหว่ยกระดับสิทธิ์ 18 รายการ, ช่องโหว่ Security Bypass 1 รายการ, ช่องโหว่ RCE 30 รายการ, ช่องโหว่การเปิดเผยข้อมูล 7 รายการและ DoS 7 รายการ เจาะลึกลงไปในช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2022-37696 ช่องโหว่ Zero-day ถูกรายงานโดยหลายบริษัทจาก DBAPP Security, Mandiant, CrowdStrike และ Zscaler โดยเป็นช่องทางยกระดับสิทธิ์ใน Windows Common Log File System Driver นำไปสู่สิทธิ์ระดับ SYSTEM
  • CVE-2022-23960 ช่องโหว่ DoS ที่ส่งผลกระทบกับ DNS
  • CVE-2022-34718 ช่องโหว่ใน TCP/IP ที่สามารถใช้งานได้โดยไม่ต้องปฏิสัมพันธ์กับผู้ใช้ แม้จะฟังดูอันตรายแต่เกิดขึ้นกับเครื่องที่เปิด IPv6 และคอนฟิค IPSec ไว้เท่านั้น 
  • CVE-2022-34721 และ CVE-2022-34722 ช่องโหว่ RCE ในโปรโตคอล Windows IKE ซึ่งคนร้ายสามารถใช้แพ็กเก็ต IP พิเศษกับเครื่องที่เปิด IPSec

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/ และ https://www.helpnetsecurity.com/2022/09/13/cve-2022-37969/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จบที่ SDC ที่เดียว บริการต่อ MA อุปกรณ์ IT Hardware

หนึ่งในทางเลือกของระบบ IT โดยเฉพาะฝั่งเซิร์ฟเวอร์ On-premises ขององค์กรในปัจจุบัน คือ การบำรุงรักษา เพราะการอัปเกรดระบบอุปกรณ์ใหม่ๆ ก็อาจจะไม่ใช่เรื่องที่จะทำกันได้ง่ายๆ ไม่ว่าจะด้วยเหตุผลเรื่องค่าใช้จ่าย หรือเทคโนโลยีต่างๆ เพราะฉะนั้น การเลือกทำ MA ให้กับอุปกรณ์ …

Broadcom แยกขายส่วน End User Computing ของ VMware มูลค่า 4,000 ล้านเหรียญสหรัฐฯ

หลังจากที่ Broadcom ได้เริ่มเปลี่ยนแปลงหลายอย่างในธุรกิจของ VMware แต่ล่าสุดยังมีความเคลื่อนไหวใหญ่อีกครั้ง โดยมีดีลการขายกิจการส่วน VMware End User ซึ่งก็คือ Workspace ONE และ Horizon สู่มือของ …