ทาง Microsoft ได้ทำการออก Update Patch ประจำเดือน มิถุนายน 2023 ที่ได้มีการอัพเดทด้านความปลอดภัยถึง 78 รายการ รวมถึงช่องโหว่ ในการเรียกใช้ Code จากระยะไกล RCE อีก 38 รายการ
จากการที่มีการแก้ไขอัพเดทด้านความปลอดภัยทาง Microsoft ได้ออกมาชี้แจงถึงช่องโหว่ที่เป็นอันตรายสูงมากที่เป็นการโจมตีด้วยการหลีกเลี่ยงการตรวจสอบความปอลดภัยและสิทธิ์ในการเข้าถึง หลังจากนั้นสามารถเปลี่ยนแปลงสิทธิ์ของผู้ไม่ประสงค์ดีได้ในทันที
โดยการอัพเดทในครั้งนี้สามารถแบ่งออกเป็นรายการช่องโหว่ได้ดังนี้ :
- 17 Elevation of Privilege Vulnerabilities
- 3 Security Feature Bypass Vulnerabilities
- 32 Remote Code Execution Vulnerabilities
- 5 Information Disclosure Vulnerabilities
- 10 Denial of Service Vulnerabilities
- 10 Spoofing Vulnerabilities
- 1 Edge - Chromium Vulnerabilities
ใน Patch นี้การ Update ไม่ได้มีการแก้ไขช่องโหว่ที่เป็นการโ๗มตีแบบ Zero-day แต่อย่างใดเนื่องจากไม่มีการโจมตี แบบ Zero-day จากรายการทั้งหมดนี้ทาง Microsoft ได้ยกตัวอย่างการโจมตีที่สำคัญหรือช่องโหว่ที่เป็นอันตรายสูงมาก
ดังรายการต่าง ๆ เช่น
- CVE-2023-29357 - Microsoft SharePoint Server Elevation of Privilege Vulnerability Ref: itfinities
- CVE-2023-32031 - Microsoft Exchange Server Remote Code Execution Vulnerability
และทาง Microsoft ยังได้มีการ Update ในฝั่งของ Office จำนวนหลายช่องโหว่ โดยมีเลข CVE ดังนี้
- CVE-2023-32029 (Excel)
- CVE-2023-33133 (Excel)
- CVE-2023-33137 (Excel)
- CVE-2023-33140 (OneNote)
- CVE-2023-33131 (Outlook)
และมีการ Update ที่ร่วมกับบริษัทหรือผู้ให้บริการรายอื่นใน Microsoft เช่น
- Cisco เปิดตัวการอัปเดตด้านความปลอดภัยสำหรับ Cisco AnyConnect และ ผลิตภัณฑ์ที่เกี่ยวข้อง
- Fortinet เปิดตัว Firmware Forti OS ใหม่ เพื่อแก้ไขปัญหา Fortigate RCE Zero-day Ref: itfinities
- VMware Update VMware ESXi เพื่อแก้ไขช่องโหว่ CVE-2023-20867 เป็นต้น
หากต้องการทราบรายละเอียดการ Update Patch ประจำเดือนทิถุนายน 2023 สามารถดุรายละะเอียดได้ที
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น