Microsoft ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ Zero-day สองรายการ

415/66 (IT) ประจำวันพฤหัสบดีที่ 14 กันยายน 2566

Microsoft ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ 59 รายการ ซึ่งครอบคลุมไปถึงกลุ่มผลิตภัณฑ์ของตนเองด้วย รวมไปถึงช่องโหว่แบบ Zero-day สองรายการ ที่ถูกนำไปใช้โจมตีโดยผู้คุกคามทางไซเบอร์ ซึ่งจากช่องโหว่ทั้งหมด 59 รายการดังกล่าว มี 5 รายการที่มีระดับความรุนแรง “วิกฤต” อีก 55 รายการได้รับการจัดอันดับ “สำคัญ” และอีก 1 รายการได้รับการจัดอันดับความรุนแรงปานกลาง การอัปเดตนี้เพิ่มเติมจากช่องโหว่ 35 รายการ ที่ได้รับแพตช์ในเบราว์เซอร์ Edge ที่ใช้ Chromium ตั้งแต่รุ่น Patch Tuesday เมื่อเดือนที่แล้ว ซึ่งรวมการแก้ไขสำหรับช่องโหว่หมายเลข CVE-2023-4863 ซึ่งเป็นช่องโหว่ buffer overflow ที่สำคัญในรูปแบบรูปภาพ WebP ทั้งนี้ ช่องโหว่ 2 รายการของ Microsoft ที่ถูกใช้ในการโจมตีจริงมีดังต่อไปนี้

    – CVE-2023-36761 (คะแนน CVSS: 6.2) – ช่องโหว่การเปิดเผยข้อมูล Microsoft Word

    – CVE-2023-36802 (คะแนน CVSS: 7.8) – Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability

แหล่งข่าว https://thehackernews.com/2023/09/microsoft-releases-patch-for-two-new.html