Microsoft แพตช์แก้ไขช่องโหว่ประจำเดือนพฤศจิกายน อุดช่องโหว่ Zero-day 6 รายการ

สำหรับแพตช์ประจำเดือนพฤศจิกายนนี้ ผู้ดูแลระบบปฏิบัติการ Windows จะเจอกับการแก้ไขช่องโหว่จำนวน 55 รายการจาก Microsoft โดย ช่องโหว่ Zero-day 2 รายการถูกใช้งานจริงแล้ว กระทบกับ Excel และ Exchange

Credit: alexmillos/ShutterStock

ภาพรวมของช่องโหว่ในแพตช์ทั้ง 55 รายการ ประกอบด้วย การยกระดับสิทธิ์ 20 รายการ, Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัย 2 รายการ, RCE 15 รายการ, เปิดเผยข้อมูล 10 รายการ, DoS 3 รายการ และ Spoofing 4 รายการ สำหรับช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้วมีดังนี้

  • CVE-2021-42292 – เป็นช่องโหว่ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยของ Excel ซึ่งถูกค้นพบโดยทีมงานของ Microsoft Threat Intelligence
  • CVE-2021-42321 – ช่องโหว่ RCE บน Exchange Server โดยถูกใช้ในงานแข่งขัน Tianfu Cup Hacking 

ช่องโหว่ Zero-day อื่นอีก 4 รายการ ซึ่งยังไม่พบการโจมตีแต่มีการเผยถึงรายละเอียดแล้วคือ

  • CVE-2021-38631 – ช่องโหว่การเปิดเผยข้อมูลของ Windows RDP
  • CVE-2021-41371 – ช่องโหว่การเปิดเผยข้อมูลของ Windows RDP
  • CVE-2021-43208 – ช่องโหว่ RCE บน 3D Viewer
  • CVE-2021-43209 – ช่องโหว่ RCE บน 3D Viewer

ท่านที่ต้องการดูลิสต์ของแพตช์ทั้งหมด ศึกษาเพิ่มเติมได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/November-2021.html

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS เพิ่มตัวเลือก WorkSpaces รุ่นใหม่รองรับ 32 vCPU สำหรับงานประมวลผลหนัก

AWS เปิดตัว WorkSpaces รุ่นใหม่พร้อม vCPU สูงสุด 32 คอร์และแรม 128GB สำหรับงานประมวลผลหนัก เพิ่มทางเลือกใหม่สำหรับการทำงาน Remote

AWS Management Console สนับสนุน Sign-In พร้อมกันหลายบัญชีได้แล้ว

ล่าสุด AWS ผู้ให้บริการ Cloud ยักษ์ใหญ่ได้ประกาศสนับสนุนการใช้งาน Multi-Session หรือการเข้าถึง AWS Management Console ด้วยบัญชี AWS ได้พร้อมกันหลายบัญชี โดยผู้ใช้งานจะสามารถ Sign-In …