18/09/2566

Microsoft ออกแพตซ์อัปเดตด้านความปลอดภัยประจำเดือนกันยายน 2023 ประกอบไปด้วย ช่องโหว่ Zero-Days 2 รายการ และช่องโหว่อื่น ๆ รวมแล้วกว่า 59 รายการ


    Microsoft ออกแพตซ์อัปเดตประจำเดือนกันยายน 2023 โดยมีการอัปเดตช่องโหว่ด้านความปลอดภัย 59 รายการ รวมถึงช่องโหว่แบบ Zero-day สองรายการ ที่พบว่าถูกนำมาใช้ในการโจมตีอย่างต่อเนื่อง
   ในช่องโหว่ที่ได้รับการแก้ไข เป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) 24 รายการ โดยในทั้งหมด 59 รายการ มีถึง 5 รายการที่ได้รับคะแนน CVSS ว่าเป็นช่องโหว่ที่มีความรุนแรงระดับ Critical โดยเป็นช่องโหว่ในการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) 4 รายการ และช่องโหว่ในการยกระดับสิทธิ์ในบริการ Azure Kubernetes 1 รายการ จำนวนช่องโหว่แต่ละประเภทที่ได้รับการอัปเดตแก้ไขมีดังนี้ :
  • 3 รายการ ที่เป็นช่องโหว่ด้านการหลีกเลี่ยงการตรวจจับด้านความปลอดภัย
  • 24 รายการ ที่เป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล
  • 9 รายการ ที่เป็นช่องโหว่ Information Disclosure
  • 3 รายการ ที่เป็นช่องโหว่ Denial of Service
  • 5 รายการ ที่เป็นช่องโหว่ Spoofing
  • 5 รายการ ที่เป็นช่องโหว่ Edge – Chromium
    โดยช่องโหว่ทั้งหมด 59 รายการ ไม่รวมช่องโหว่ Microsoft Edge (Chromium) 5 รายการ รวมถึงช่องโหว่ที่ไม่ใช่ของ Microsoft อีก 2 รายการใน Electron และ Autodesk พบช่องโหว่ Zero-day สองรายการที่ถูกใช้ในการโจมตีอย่างต่อเนื่อง
    Patch Tuesday ประจำเดือนกันยายน 2023 ได้แก้ไขช่องโหว่แบบ Zero-day สองรายการ โดยช่องโหว่เหล่านี้กำลังถูกใช้ในการโจมตีอย่างต่อเนื่อง และถูกเปิดเผยต่อสาธารณะ
  • CVE-2023-36802 (คะแนน CVSS 7.8/10 ความรุนแรงระดับสูง) เป็นช่องโหว่การยกระดับสิทธิ์บน Microsoft Streaming Service Proxy ซึ่งทำให้ Hacker สามารถได้รับสิทธิ์ SYSTEM ของระบบ ช่องโหว่นี้ถูกค้นพบโดย Quan Jin(@jq0904) & ze0r กับ DBAPPSecurity WeBin Lab, Valentina Palmiotti กับ IBM X-Force, Microsoft Threat Intelligence และ Microsoft Security Response Center
  • CVE-2023-36761 (คะแนน CVSS 6.2/10 ความรุนแรงระดับปานกลาง) เป็นช่องโหว่ Information Disclosure ใน Microsoft Word ซึ่งทำให้ Hacker สามารถขโมย NTLM hashes เมื่อเปิดเอกสาร รวมถึงในหน้าต่างแสดงตัวอย่าง โดย NTLM hashes สามารถใช้ถอดรหัส หรือใช้ในการโจมตีแบบ NTLM Relay เพื่อเข้าถึงบัญชีได้ ช่องโหว่นี้ถูกพบโดยกลุ่ม Microsoft Threat Intelligence
การอัปเดตแพตซ์ความปลอดภัยประจำเดือนกันยายน 2023
ผู้ใช้งานสามารถตรวจสอบรายการช่องโหว่ที่ได้รับการแก้ไขทั้งหมดในการอัปเดต Patch Tuesday เดือนกันยายน 2023 รวมถึงคำอธิบายแบบเต็มของช่องโหว่แต่ละรายการ และระบบที่ได้รับผลกระทบได้ที่ microsoft patch tuesday reports - September-2023

ที่
ป้ายกำกับ: , ,

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)