Microsoft แพตช์แก้ไขช่องโหว่ประจำเดือนพฤศจิกายน อุดช่องโหว่ Zero-day 6 รายการ

สำหรับแพตช์ประจำเดือนพฤศจิกายนนี้ ผู้ดูแลระบบปฏิบัติการ Windows จะเจอกับการแก้ไขช่องโหว่จำนวน 55 รายการจาก Microsoft โดย ช่องโหว่ Zero-day 2 รายการถูกใช้งานจริงแล้ว กระทบกับ Excel และ Exchange

Credit: alexmillos/ShutterStock

ภาพรวมของช่องโหว่ในแพตช์ทั้ง 55 รายการ ประกอบด้วย การยกระดับสิทธิ์ 20 รายการ, Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัย 2 รายการ, RCE 15 รายการ, เปิดเผยข้อมูล 10 รายการ, DoS 3 รายการ และ Spoofing 4 รายการ สำหรับช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้วมีดังนี้

  • CVE-2021-42292 – เป็นช่องโหว่ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยของ Excel ซึ่งถูกค้นพบโดยทีมงานของ Microsoft Threat Intelligence
  • CVE-2021-42321 – ช่องโหว่ RCE บน Exchange Server โดยถูกใช้ในงานแข่งขัน Tianfu Cup Hacking 

ช่องโหว่ Zero-day อื่นอีก 4 รายการ ซึ่งยังไม่พบการโจมตีแต่มีการเผยถึงรายละเอียดแล้วคือ

  • CVE-2021-38631 – ช่องโหว่การเปิดเผยข้อมูลของ Windows RDP
  • CVE-2021-41371 – ช่องโหว่การเปิดเผยข้อมูลของ Windows RDP
  • CVE-2021-43208 – ช่องโหว่ RCE บน 3D Viewer
  • CVE-2021-43209 – ช่องโหว่ RCE บน 3D Viewer

ท่านที่ต้องการดูลิสต์ของแพตช์ทั้งหมด ศึกษาเพิ่มเติมได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/November-2021.html

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

รีวิว: TP-Link Omada EAP670 AX5400 – Wi-Fi 6 Access Point ระดับ High-end Business รุ่นใหม่

Wi-Fi เป็นหนึ่งในการเชื่อมต่อที่สำคัญที่สุดขององค์กร บทความนี้ TechTalkThai จะมารีวิว Omada EAP670 AX5400 ซึ่งเป็น Access Point มาตรฐาน Wi-Fi 6 รุ่นใหม่ล่าสุดจาก …