September 25, 2022

แพตช์ไมโครซอฟท์เดือนกันยายน 2022 ออกมาแก้ช่องโหว่ 63 รายการ ที่รวม Zero-day ด้วย

เมื่อวันอังคารที่ผ่านมา เป็นกำหนดที่ไมโครซอฟท์จะต้องออกชุดแพตช์ด้านความปลอดภัยที่เรียกว่า Patch Tuesday ที่ต้องออกมาทุกวันอังคารที่สองของทุกเดือน ล่าสุดนี้มีแพตช์สำหรับอุดช่องโหว่รวมกว่า 63 รายการ มี 5 รายการที่ถูกจัดความร้ายแรงในระดับ “วิกฤติ”

โดยเฉพาะช่องโหว่ที่เปิดให้รันโค้ดได้จากระยะไกลที่มีมากถึง 30 รายการ รองลงมาเป็นช่องโหว่ที่ใช้ยกระดับสิทธิ์ผู้ใช้ 18 รายการ, ช่องโหว่บน Edge (Chromium) 16 รายการ, ช่องโหว่ที่เปิดให้ข้อมูลรั่วไหล 7 รายการ, ช่องโหว่ DoS 7 รายการ, และช่องโหว่ที่เปิดให้ข้ามฟีเจอร์ความปลอดภัย 1 รายการ

ทั้งหมดนี้ยังไม่รวมช่องโหว่อีก 16 รายการที่ออกมาแก้ไขบน Microsoft Edge ก่อนหน้า Patch Tuesday ครั้งนี้ ส่วนตัวอัพเดทวินโดวส์ที่ไม่เกี่ยวข้องกับความปลอดภัยนั้น ได้แก่ KB5017308 และ KB5017315 บนวินโดวส์ 10 และ KB5017328 บนวินโดวส์ 11

ที่น่าสนใจคือมีบั๊ก Zero-day อยู่ 2 รายการ ที่รายการหนึ่งถูกนำไปใช้โจมตีในวงกว้างเรียบร้อยแล้ว ได้แก่รหัส CVE-2022-37969 ที่เป็นช่องโหว่ใช้ยกระดับสิทธิ์ผ่านไดรเวอร์ระบบไฟล์ Common Log บนวินโดวส์ ที่ทำให้ผู้โจมตีได้สิทธิ์ในฐานะ SYSTEM ได้

อ่านเพิ่มเติมที่นี่ – bleepingcomputer