Microsoft แพตช์แก้ไขช่องโหว่ประจำเดือนพฤศจิกายน อุดช่องโหว่ Zero-day 6 รายการ

สำหรับแพตช์ประจำเดือนพฤศจิกายนนี้ ผู้ดูแลระบบปฏิบัติการ Windows จะเจอกับการแก้ไขช่องโหว่จำนวน 55 รายการจาก Microsoft โดย ช่องโหว่ Zero-day 2 รายการถูกใช้งานจริงแล้ว กระทบกับ Excel และ Exchange

Credit: alexmillos/ShutterStock

ภาพรวมของช่องโหว่ในแพตช์ทั้ง 55 รายการ ประกอบด้วย การยกระดับสิทธิ์ 20 รายการ, Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัย 2 รายการ, RCE 15 รายการ, เปิดเผยข้อมูล 10 รายการ, DoS 3 รายการ และ Spoofing 4 รายการ สำหรับช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้วมีดังนี้

  • CVE-2021-42292 – เป็นช่องโหว่ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยของ Excel ซึ่งถูกค้นพบโดยทีมงานของ Microsoft Threat Intelligence
  • CVE-2021-42321 – ช่องโหว่ RCE บน Exchange Server โดยถูกใช้ในงานแข่งขัน Tianfu Cup Hacking 

ช่องโหว่ Zero-day อื่นอีก 4 รายการ ซึ่งยังไม่พบการโจมตีแต่มีการเผยถึงรายละเอียดแล้วคือ

  • CVE-2021-38631 – ช่องโหว่การเปิดเผยข้อมูลของ Windows RDP
  • CVE-2021-41371 – ช่องโหว่การเปิดเผยข้อมูลของ Windows RDP
  • CVE-2021-43208 – ช่องโหว่ RCE บน 3D Viewer
  • CVE-2021-43209 – ช่องโหว่ RCE บน 3D Viewer

ท่านที่ต้องการดูลิสต์ของแพตช์ทั้งหมด ศึกษาเพิ่มเติมได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/November-2021.html

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เคล็ดลับในการป้องกันองค์กรให้มั่นคงปลอดภัยจากการโจมตีด้วย DNS

สิ่งที่คุณควรทำเกี่ยวกับความมั่นคงปลอดภัยของ DNS เพื่อปกป้องบริษัท

10 แนวทางปฏิบัติการสำรองข้อมูลบน AWS อย่างมั่นคงปลอดภัย

สำหรับผู้ใช้งาน AWS ที่สนใจเรื่อง Best Practice ในการทำ Backup วันนี้เราขอสรุปสาระจากบล็อกของ AWS มาให้ติดตามกันครับ