Microsoft ออกแพตซ์อัปเดตประจำเดือนกันยายน 2023 โดยมีการอัปเดตช่องโหว่ด้านความปลอดภัย 59 รายการ รวมถึงช่องโหว่แบบ Zero-day สองรายการ ที่พบว่าถูกนำมาใช้ในการโจมตีอย่างต่อเนื่อง
ในช่องโหว่ที่ได้รับการแก้ไข เป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) 24 รายการ โดยในทั้งหมด 59 รายการ มีถึง 5 รายการที่ได้รับคะแนน CVSS ว่าเป็นช่องโหว่ที่มีความรุนแรงระดับ Critical โดยเป็นช่องโหว่ในการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) 4 รายการ และช่องโหว่ในการยกระดับสิทธิ์ในบริการ Azure Kubernetes 1 รายการ จำนวนช่องโหว่แต่ละประเภทที่ได้รับการอัปเดตแก้ไขมีดังนี้ :
- 3 รายการ ที่เป็นช่องโหว่ด้านการหลีกเลี่ยงการตรวจจับด้านความปลอดภัย
- 24 รายการ ที่เป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล
- 9 รายการ ที่เป็นช่องโหว่ Information Disclosure
- 3 รายการ ที่เป็นช่องโหว่ Denial of Service
- 5 รายการ ที่เป็นช่องโหว่ Spoofing
- 5 รายการ ที่เป็นช่องโหว่ Edge – Chromium
โดยช่องโหว่ทั้งหมด 59 รายการ ไม่รวมช่องโหว่ Microsoft Edge (Chromium) 5 รายการ รวมถึงช่องโหว่ที่ไม่ใช่ของ Microsoft อีก 2 รายการใน Electron และ Autodesk พบช่องโหว่ Zero-day สองรายการที่ถูกใช้ในการโจมตีอย่างต่อเนื่อง
Patch Tuesday ประจำเดือนกันยายน 2023 ได้แก้ไขช่องโหว่แบบ Zero-day สองรายการ โดยช่องโหว่เหล่านี้กำลังถูกใช้ในการโจมตีอย่างต่อเนื่อง และถูกเปิดเผยต่อสาธารณะ
- CVE-2023-36802 (คะแนน CVSS 7.8/10 ความรุนแรงระดับสูง) เป็นช่องโหว่การยกระดับสิทธิ์บน Microsoft Streaming Service Proxy ซึ่งทำให้ Hacker สามารถได้รับสิทธิ์ SYSTEM ของระบบ ช่องโหว่นี้ถูกค้นพบโดย Quan Jin(@jq0904) & ze0r กับ DBAPPSecurity WeBin Lab, Valentina Palmiotti กับ IBM X-Force, Microsoft Threat Intelligence และ Microsoft Security Response Center
- CVE-2023-36761 (คะแนน CVSS 6.2/10 ความรุนแรงระดับปานกลาง) เป็นช่องโหว่ Information Disclosure ใน Microsoft Word ซึ่งทำให้ Hacker สามารถขโมย NTLM hashes เมื่อเปิดเอกสาร รวมถึงในหน้าต่างแสดงตัวอย่าง โดย NTLM hashes สามารถใช้ถอดรหัส หรือใช้ในการโจมตีแบบ NTLM Relay เพื่อเข้าถึงบัญชีได้ ช่องโหว่นี้ถูกพบโดยกลุ่ม Microsoft Threat Intelligence
การอัปเดตแพตซ์ความปลอดภัยประจำเดือนกันยายน 2023
ผู้ใช้งานสามารถตรวจสอบรายการช่องโหว่ที่ได้รับการแก้ไขทั้งหมดในการอัปเดต Patch Tuesday เดือนกันยายน 2023 รวมถึงคำอธิบายแบบเต็มของช่องโหว่แต่ละรายการ และระบบที่ได้รับผลกระทบได้ที่ microsoft patch tuesday reports - September-2023
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น