แพตช์เดือนพฤศจิกายน 2565 จาก Microsoft อุดช่องโหว่ 68 รายการ มี 6 รายการถูกใช้โจมตีจริงแล้ว

สำหรับแพตช์ทุกสัปดาห์ที่สองของเดือนประจำเดือนพฤศจิกายน 2565 มีการแก้ไขช่องโหว่ 68 รายการ ที่น่าสนใจคือช่องโหว่ 6 รายการมีการนำไปใช้งานจริงแล้ว

Credit: alexmillos/ShutterStock

สำหรับช่องโหว่ 6 รายการที่เรียกได้ว่าเป็น Zero-day คือ

1.) CVE-2022-41128 – ช่องโหว่ RCE ใน Windows Scripting โดยผู้ใช้งาน Windows ในเวอร์ชันที่มีช่องโหว่อาจตกเป็นเหยื่อคนร้าย หากเข้าไปยังเซิร์ฟเวอร์อันตรายที่คนร้ายสร้างไว้

2.) CVE-2022-41097 -ช่องโหว่สำหรับ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยของเว็บ โดยผู้โจมตีสามารถหลบเลี่ยงการป้องกันของ Mark of the Web(MOTW) ด้วยไฟล์ที่สร้างขึ้นมาพิเศษ ซึ่ง Will Dorman ผู้ค้นพบได้สาธิตการใช้ไฟล์ Zip อันตรายขึ้นมาด้วย ติดตามได้ที่ https://twitter.com/wdormann/status/1544416883419619333 

3.) CVE-2022-41073 – ช่องโหว่ยกระดับสิทธิ์สู่ SYSTEM เกิดขึ้นใน Windows Print Spooler

4.) CVE-2022-41125 – ช่องโหว่ยกระดับสิทธิ์สู่ SYSTEM เกิดขึ้นใน Windows CNG Key Isolation Service

5.) CVE-2022-41040 – ช่องโหว่ยกระดับสิทธิ์ของ Exchange Server ทำให้คนร้ายสามารถรัน PowerShell ได้ในสิทธิ์ระดับระบบ

6.) CVE-2022-41082 – ช่องโหว่ RCE ของ Exchange Server 

สำหรับช่องโหว่ร้ายแรงทั้งหมดในครั้งนี้มี 11 รายการ ท่านใดต้องการดูลิสต์ช่องโหว่ทั้งหมดสามารถเข้าชมได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2022-patch-tuesday-fixes-6-exploited-zero-days-68-flaws/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Overhaul ระดมทุน 55 ล้านดอลลาร์ ขยายแพลตฟอร์มจัดการสินค้าระหว่างขนส่งด้วย AI

Overhaul Group สตาร์ทอัพที่ช่วยองค์กรปกป้องสินค้าในระหว่างการขนส่งผ่านซัพพลายเชน ระดมทุนได้มูลค่า 55 ล้านดอลลาร์ในรอบที่นำโดย Springcoast Partners โดยมีนักลงทุนเดิมอย่าง Edison Partners และ Americo เข้าร่วมสนับสนุนด้วย การระดมทุนครั้งนี้ส่งผลให้บริษัทมีเงินทุนจากภายนอกรวมประมาณ …

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ