TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำหรับแพตช์ประจำเดือนพฤศจิกายนนี้ ผู้ดูแลระบบปฏิบัติการ Windows จะเจอกับการแก้ไขช่องโหว่จำนวน 55 รายการจาก Microsoft โดย ช่องโหว่ Zero-day 2 รายการถูกใช้งานจริงแล้ว กระทบกับ Excel และ Exchange
ภาพรวมของช่องโหว่ในแพตช์ทั้ง 55 รายการ ประกอบด้วย การยกระดับสิทธิ์ 20 รายการ, Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัย 2 รายการ, RCE 15 รายการ, เปิดเผยข้อมูล 10 รายการ, DoS 3 รายการ และ Spoofing 4 รายการ สำหรับช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้วมีดังนี้
- CVE-2021-42292 – เป็นช่องโหว่ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยของ Excel ซึ่งถูกค้นพบโดยทีมงานของ Microsoft Threat Intelligence
- CVE-2021-42321 – ช่องโหว่ RCE บน Exchange Server โดยถูกใช้ในงานแข่งขัน Tianfu Cup Hacking
ช่องโหว่ Zero-day อื่นอีก 4 รายการ ซึ่งยังไม่พบการโจมตีแต่มีการเผยถึงรายละเอียดแล้วคือ
- CVE-2021-38631 – ช่องโหว่การเปิดเผยข้อมูลของ Windows RDP
- CVE-2021-41371 – ช่องโหว่การเปิดเผยข้อมูลของ Windows RDP
- CVE-2021-43208 – ช่องโหว่ RCE บน 3D Viewer
- CVE-2021-43209 – ช่องโหว่ RCE บน 3D Viewer
ท่านที่ต้องการดูลิสต์ของแพตช์ทั้งหมด ศึกษาเพิ่มเติมได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/November-2021.html
