เมื่อวันอังคารที่ผ่านมา Microsoft ได้ปล่อยแพทซ์อัปเดตบน Windows 10 และ 11 ซึ่งเป็น Patch Tuesday รอบเดือนกรกฎาคม 2022 ที่จะปล่อยอยู่แล้วทุกอังคารที่ 2 ของเดือน รอบนี้มีการอัปเดตตัวเลขจำนวนช่องโหว่เพิ่มขึ้นรวมทั้งหมดเป็น 84 รายการ (เดือนที่แล้ว 55 รายการ) หนึ่งในนั้นนับเป็นช่องโหว่ zero-day ระดับ critical หรือวิกฤตรวมอยู่ 4 รายการ
เว็บไซต์ BleepingComputer ซึ่งทำสำรวจด้านความปลอดภัยไซเบอร์ระบุว่า เดือนนี้มีช่องโหว่ zero-day ที่เกี่ยวข้องกับด้าน Elevation of Privilege Vulnerability หรือการยกระดับสิทธิ์เข้าถึงอุปกรณ์เพิ่มสูงขึ้น ตรงกับผลสำรวจของ BeyondTrust ก่อนหน้านี้ซึ่งระบุว่าเป็นเทรนด์รูปแบบการโจมตีที่พบเห็นบ่อยที่สุดในช่วงปี 2021-2022 สามารถตรวจสอบรายชื่อช่องโหว่ที่ได้รับการแก้ไขรอบนี้ทั้งหมดได้จากหน้านี้
ช่องโหว่ระดับวิกฤต 4 รายการ มีดังนี้
- CVE-2022-30221 การรันโค้ดระยะไกลในส่วนของ Windows Graphics Component
- CVE-2022-22029 การรันโค้ดระยะไกลในส่วนของ Windows Network File System 1
- CVE-2022-22039 การรันโค้ดระยะไกลในส่วนของ Windows Network File System 2
- CVE-2022-22038 การรันโค้ดระยะไกลในส่วนของ Remote Procedure Call Runtime
ช่องโหว่ทั้งหมดถูกค้นพบภายในโดยทีม Microsoft Threat Intelligence Center (MSTIC) และ Microsoft Security Response Center (MSRC) อย่างที่กล่าวไปว่าแพทช์ความปลอดภัยแบบนี้จะมาแค่เดือนละครั้ง ซึ่งจะมีจำนวนรายการมากน้อยต่างกันไป แต่ครั้งนี้ถือว่าค่อนข้างเยอะขึ้น ดังนั้นแนะนำว่าอย่าปล่อยทิ้งไว้นาน เข้าไปอัปเดตไว้ก่อนผ่านหน้า Windows Update ตั้งแต่เนิ่น ๆ เลยครับ
ที่มา : BleepingComputer
Comment