304/66 (IT) ประจำวันพฤหัสบดีที่ 15 มิถุนายน 2566
Microsoft ออกการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนมิถุนายน 2023 เพื่อแก้ไขช่องโหว่จำนวน 69 รายการ โดยมีช่องโหว่จำนวน 6 รายการจาก 69 รายการที่ Microsoft ได้รับการจัดอันดับความรุนแรงในระดับ Critical และ 62 รายการได้รับการจัดอันดับในระดับ Important และอีก 1 รายการได้รับการจัดอันดับความรุนแรงในระดับปานกลาง โดยยังไม่มีช่องโหว่ใดที่เป็นที่รู้จักในสาธารณะหรือถูกนำไปใช้ในทางที่ผิด
ช่องโหว่จำนวน 5 รายการผ่านทางโปรแกรมการเปิดเผยช่องโหว่ ZDI คือ
หมายเลข CVE-2023-29363 ,หมายเลข CVE-2023-32014 และหมายเลข CVE-2023-32015 (CVSS 9.8) เป็นช่องโหว่ Windows Pragmatic General Multicast (PGM) Remote Code Execution ที่ผู้โจมตีจากระยะไกลที่ไม่ผ่านการรับรองความถูกต้องสามารถ execute arbitrary code บนระบบที่มีช่องโหว่
หมายเลข CVE-2023-32021 (CVSS 7.1) เป็นช่องโหว่ Microsoft Exchange Server Remote Code Execution คือช่องโหว่ในการ remote code execution ใน Microsoft Exchange Server ซึ่งผู้โจมตีสามารถใช้ประโยชน์เพื่อหลีกเลี่ยงผู้โจมตีจากระยะไกลที่สามารถใช้ช่องโหว่นี้เพื่อ execute arbitrary code ด้วยสิทธิ์ SYSTEM
หมายเลข CVE-2023-3079 ช่องโหว่นี้เป็นช่องโหว่ที่ทำให้เกิด confusion ใน Chrome ซึ่งอาจนำไปสู่การเรียกใช้โค้ดในระดับของผู้ใช้ที่เข้าสู่ระบบ ช่องโหว่นี้ถูกค้นพบครั้งแรกโดยทีมงาน Chrome เมื่อวันที่ 1 มิถุนายน
รายการช่องโหว่ทั้งหมดที่แก้ไขโดย Microsoft ด้วยการเปิดตัวการอัปเดตความปลอดภัย Patch Tuesday สำหรับเดือนมิถุนายน 2023 ได้ที่ https://www.zerodayinitiative.com/blog/2023/6/13/the-june-2023-security-update-review
แหล่งข่าว ( https://securityaffairs.com/147452/security/microsoft-patch-tuesday-june-2023.html )