สำหรับแพตช์ทุกสัปดาห์ที่สองของเดือนประจำเดือนพฤศจิกายน 2565 มีการแก้ไขช่องโหว่ 68 รายการ ที่น่าสนใจคือช่องโหว่ 6 รายการมีการนำไปใช้งานจริงแล้ว
สำหรับช่องโหว่ 6 รายการที่เรียกได้ว่าเป็น Zero-day คือ
1.) CVE-2022-41128 – ช่องโหว่ RCE ใน Windows Scripting โดยผู้ใช้งาน Windows ในเวอร์ชันที่มีช่องโหว่อาจตกเป็นเหยื่อคนร้าย หากเข้าไปยังเซิร์ฟเวอร์อันตรายที่คนร้ายสร้างไว้
2.) CVE-2022-41097 -ช่องโหว่สำหรับ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยของเว็บ โดยผู้โจมตีสามารถหลบเลี่ยงการป้องกันของ Mark of the Web(MOTW) ด้วยไฟล์ที่สร้างขึ้นมาพิเศษ ซึ่ง Will Dorman ผู้ค้นพบได้สาธิตการใช้ไฟล์ Zip อันตรายขึ้นมาด้วย ติดตามได้ที่ https://twitter.com/wdormann/status/1544416883419619333
3.) CVE-2022-41073 – ช่องโหว่ยกระดับสิทธิ์สู่ SYSTEM เกิดขึ้นใน Windows Print Spooler
4.) CVE-2022-41125 – ช่องโหว่ยกระดับสิทธิ์สู่ SYSTEM เกิดขึ้นใน Windows CNG Key Isolation Service
5.) CVE-2022-41040 – ช่องโหว่ยกระดับสิทธิ์ของ Exchange Server ทำให้คนร้ายสามารถรัน PowerShell ได้ในสิทธิ์ระดับระบบ
6.) CVE-2022-41082 – ช่องโหว่ RCE ของ Exchange Server
สำหรับช่องโหว่ร้ายแรงทั้งหมดในครั้งนี้มี 11 รายการ ท่านใดต้องการดูลิสต์ช่องโหว่ทั้งหมดสามารถเข้าชมได้ที่นี่