Microsoft ออกการอัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 63 รายการ
ซึ่งจากรายการทั้้งหมด มีช่องโหว่ที่มีความรุนแรงระดับ Critical จำนวน 3 ระดับ Important จำนวน 56 รายการ และระดับ Moderate จำนวน 4 รายการ ที่สำคัญคือ มี 2 รายการที่ถูกเปิดเผยต่อสาธารณะแล้ว ขณะที่มีแพทซ์ออกมา
นอกจากนี้ มีช่องโหว่ Zero-day 5 รายการสำคัญคือควรให้ความสำคัญคือ
CVE-2023-36025 – ช่องโหว่ที่ทำให้หลีกเลี่ยงคุณสมบัติความปลอดภัยของ Windows SmartScreen
CVE-2023-36033 – ช่องโหว่ด้านการยกระดับสิทธิ์ในไลบรารี Windows DWM Core
CVE-2023-36036 – ช่องโหว่ด้านการยกระดับสิทธิ์ใน Windows Cloud Files Mini Filter Driver
CVE-2023-36038 – ช่องโหว่ด้านการปฏิเสธการให้บริการใน ASP.NET Core
CVE-2023-36413 – ช่องโหว่ด้านการหลีกเลี่ยงคุณสมบัติความปลอดภัยของ Microsoft Office
ทั้ง CVE-2023-36033 และ CVE-2023-36036 สามารถถูกโจมตีเพื่อให้สิทธิ์ SYSTEM แก่ผู้โจมตีได้ ในขณะที่ CVE-2023-36025 อาจทำให้สามารถหลีกเลี่ยงการตรวจสอบ Windows Defender SmartScreen และการแจ้งเตือนที่เกี่ยวข้องได้
ฉะนั้น รีบอัปเกรดกันเลยนะ อย่าปล่อยไว้นาน เพราะมีช่องโหว่สองอันที่ถูกเผยแพร่สู่สาธารณะแล้ว นั่นแปลว่า แฮกเกอร์รู้วิธีโจมตีแล้วนั่นเอง..
ที่มา
thehackernews