fbpx
News

Microsoft ออกแพทช์เดือนกรกฎาคมให้ Windows 10 และ 11 แก้ไขช่องโหว่รวม 84 รายการ พบ 4 รายการอยู่ในขั้นวิกฤต

เมื่อวันอังคารที่ผ่านมา Microsoft ได้ปล่อยแพทซ์อัปเดตบน Windows 10 และ 11 ซึ่งเป็น Patch Tuesday รอบเดือนกรกฎาคม 2022 ที่จะปล่อยอยู่แล้วทุกอังคารที่ 2 ของเดือน รอบนี้มีการอัปเดตตัวเลขจำนวนช่องโหว่เพิ่มขึ้นรวมทั้งหมดเป็น 84 รายการ (เดือนที่แล้ว 55 รายการ) หนึ่งในนั้นนับเป็นช่องโหว่ zero-day ระดับ critical หรือวิกฤตรวมอยู่ 4 รายการ

เว็บไซต์ BleepingComputer ซึ่งทำสำรวจด้านความปลอดภัยไซเบอร์ระบุว่า เดือนนี้มีช่องโหว่ zero-day ที่เกี่ยวข้องกับด้าน Elevation of Privilege Vulnerability หรือการยกระดับสิทธิ์เข้าถึงอุปกรณ์เพิ่มสูงขึ้น ตรงกับผลสำรวจของ BeyondTrust ก่อนหน้านี้ซึ่งระบุว่าเป็นเทรนด์รูปแบบการโจมตีที่พบเห็นบ่อยที่สุดในช่วงปี 2021-2022 สามารถตรวจสอบรายชื่อช่องโหว่ที่ได้รับการแก้ไขรอบนี้ทั้งหมดได้จากหน้านี้

ช่องโหว่ระดับวิกฤต 4 รายการ มีดังนี้

  • CVE-2022-30221 การรันโค้ดระยะไกลในส่วนของ Windows Graphics Component
  • CVE-2022-22029 การรันโค้ดระยะไกลในส่วนของ Windows Network File System 1
  • CVE-2022-22039 การรันโค้ดระยะไกลในส่วนของ Windows Network File System 2
  • CVE-2022-22038 การรันโค้ดระยะไกลในส่วนของ  Remote Procedure Call Runtime

ช่องโหว่ทั้งหมดถูกค้นพบภายในโดยทีม Microsoft Threat Intelligence Center (MSTIC) และ Microsoft Security Response Center (MSRC) อย่างที่กล่าวไปว่าแพทช์ความปลอดภัยแบบนี้จะมาแค่เดือนละครั้ง ซึ่งจะมีจำนวนรายการมากน้อยต่างกันไป แต่ครั้งนี้ถือว่าค่อนข้างเยอะขึ้น ดังนั้นแนะนำว่าอย่าปล่อยทิ้งไว้นาน เข้าไปอัปเดตไว้ก่อนผ่านหน้า Windows Update ตั้งแต่เนิ่น ๆ เลยครับ

 

 

ที่มา : BleepingComputer

Leave a Reply

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save