494/66 (IT) ประจำวันพฤหัสบดีที่ 16 พฤศจิกายน 2566

การอัปเดตความปลอดภัยของ Microsoft Patch Tuesday สำหรับเดือนพฤศจิกายน 2023 ได้แก้ไขช่องโหว่ใหม่จำนวน 63 รายการ โดยแบ่งเป็นช่องโหว่ระดับ Critical จำนวน 3 รายการ ช่องโหว่ระดับ Important จำนวน 56 รายการ และช่องโหว่ระดับ Moderate จำนวน 4 รายการ
ช่องโหว่ที่ถูกใช้ exploit in the wild จำนวน 3 รายการดังนี้
– CVE-2023-36033 Windows DWM Core Library Elevation of Privilege Vulnerability เป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถเรียกใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์ผ่าน Windows Desktop Manager (DWM) ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่งดังกล่าวเพื่อรับสิทธิพิเศษของระบบ และการเชื่อมโยงปัญหานี้เข้ากับช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลที่อาจทำให้ระบบเสียหายได้
– CVE-2023-36036 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability เป็นช่องโหว่ที่ทำผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรับสิทธิ์ของระบบไดรเวอร์สำหรับการจัดการและอำนวยความสะดวกในการดำเนินงานของไฟล์ที่จัดเก็บบนคลาวด์ โดยค่าเริ่มต้นจะโหลดบน Windows เกือบทุกเวอร์ชัน ดังนั้นจึงมีการโจมตีที่กว้างขวาง
– CVE-2023-36025 Windows SmartScreen Security Feature Bypass Vulnerability เป็นช่องโหว่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อหลีกเลี่ยงการตรวจสอบ Windows Defender SmartScreen และการแจ้งเตือนอื่น ๆ ซึ่งช่องโหว่นี้สามารถนำไปใช้ประโยชน์ได้ใน phishing campaign เพื่อหลบเลี่ยงการแจ้งเตือนของผู้ใช้ที่จะเตือนผู้รับเกี่ยวกับการเปิดเอกสารที่เป็นอันตราย
ช่องโหว่ที่ร้ายแรงที่สุดได้รับการแก้ไขจากการอัปเดตความปลอดภัยของ Microsoft Patch Tuesday เดือนพฤศจิกายน 2023 คือการเรียกใช้โค้ดระยะไกลของ Windows Pragmatic General Multicast (PGM) ที่หมายเลข CVE-2023-36397 (CVSS 9.8 ) ทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการรับรองความถูกต้องสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรันโค้ดด้วยสิทธิ์ระดับสูงโดยไม่ต้องมีการโต้ตอบกับผู้ใช้
แหล่งข่าว https://securityaffairs.com/154175/security/microsoft-patch-tuesday-security-updates-nov-2023.html