Black Hat Asia 2023

แพตช์เดือนพฤศจิกายน 2565 จาก Microsoft อุดช่องโหว่ 68 รายการ มี 6 รายการถูกใช้โจมตีจริงแล้ว

สำหรับแพตช์ทุกสัปดาห์ที่สองของเดือนประจำเดือนพฤศจิกายน 2565 มีการแก้ไขช่องโหว่ 68 รายการ ที่น่าสนใจคือช่องโหว่ 6 รายการมีการนำไปใช้งานจริงแล้ว

Credit: alexmillos/ShutterStock

สำหรับช่องโหว่ 6 รายการที่เรียกได้ว่าเป็น Zero-day คือ

1.) CVE-2022-41128 – ช่องโหว่ RCE ใน Windows Scripting โดยผู้ใช้งาน Windows ในเวอร์ชันที่มีช่องโหว่อาจตกเป็นเหยื่อคนร้าย หากเข้าไปยังเซิร์ฟเวอร์อันตรายที่คนร้ายสร้างไว้

2.) CVE-2022-41097 -ช่องโหว่สำหรับ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยของเว็บ โดยผู้โจมตีสามารถหลบเลี่ยงการป้องกันของ Mark of the Web(MOTW) ด้วยไฟล์ที่สร้างขึ้นมาพิเศษ ซึ่ง Will Dorman ผู้ค้นพบได้สาธิตการใช้ไฟล์ Zip อันตรายขึ้นมาด้วย ติดตามได้ที่ https://twitter.com/wdormann/status/1544416883419619333 

3.) CVE-2022-41073 – ช่องโหว่ยกระดับสิทธิ์สู่ SYSTEM เกิดขึ้นใน Windows Print Spooler

4.) CVE-2022-41125 – ช่องโหว่ยกระดับสิทธิ์สู่ SYSTEM เกิดขึ้นใน Windows CNG Key Isolation Service

5.) CVE-2022-41040 – ช่องโหว่ยกระดับสิทธิ์ของ Exchange Server ทำให้คนร้ายสามารถรัน PowerShell ได้ในสิทธิ์ระดับระบบ

6.) CVE-2022-41082 – ช่องโหว่ RCE ของ Exchange Server 

สำหรับช่องโหว่ร้ายแรงทั้งหมดในครั้งนี้มี 11 รายการ ท่านใดต้องการดูลิสต์ช่องโหว่ทั้งหมดสามารถเข้าชมได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2022-patch-tuesday-fixes-6-exploited-zero-days-68-flaws/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AIS ย้ำผู้นำบทใหม่ตัวจริง สร้างเศรษฐกิจแบบร่วมกัน ECOSYSTEM ECONOMY พร้อมก้าวข้ามทุกขีดจำกัด ส่งมอบประสบการณ์ดิจิทัลที่เหนือชั้น ตั้งแต่ระดับท้องถิ่นไปจนถึงระดับโลก ขับเคลื่อนจากเศรษฐกิจฐานรากสู่การเติบโตร่วมกันของเศรษฐกิจดิจิทัล [press release]

AIS ปักหมุดแผนการดำเนินงานปี 2023 มุ่งสร้างการเติบโตให้กับเศรษฐกิจแบบร่วมกัน หรือ ECOSYSTEM ECONOMY ผสานความร่วมมือข้ามอุตสาหกรรมร่วมผู้ประกอบการ พร้อมสร้างศักยภาพของคนไทย ผ่านนวัตกรรมโครงสร้างพื้นฐานด้านดิจิทัลที่มีความอัจฉริยะ บนโครงข่าย 5G และเน็ตบ้านที่ใหญ่ที่สุดในประเทศ ส่งมอบประสบการณ์ที่ดีที่สุดให้กับลูกค้าและคนไทย

Pure Storage นำเสนอโซลูชันเทคโนโลยีการจัดการข้อมูลและสตอเรจที่ใช้งานง่าย เปี่ยมประสิทธิภาพ และเป็นมิตรต่อสิ่งแวดล้อม ตอบโจทย์ความต้องการของลูกค้าในไทย

กรุงเทพฯ ประเทศไทย – 29 มีนาคม 2566 – Pure Storage ® (NYSE: PSTG)  ผู้บุกเบิกด้านไอทีที่นำเสนอเทคโนโลยีและบริการด้านการจัดเก็บข้อมูลที่ก้าวล้ำที่สุดในโลก เปิดตัว FlashBlade //E™ โซลูชันสำหรับจัดเก็บข้อมูลแบบไม่มีโครงสร้าง (Unstructured Data)  สามารถปรับขนาดแบบ Scale-out รองรับการเติบโตของข้อมูลอย่างรวด เร็วด้วยคุณสมบัติการประหยัดพลังงานระดับแนวหน้าของอุตสาหกรรม โดดเด่นด้วยต้นทุนการจัดซื้อที่ใกล้เคียงกับดิสก์ และค่าใช้จ่ายการดำเนินงานที่ต่ำกว่ามาก FlashBlade …