Microsoft Patch Tuesday กรกฎาคม 2022 แก้ไขช่องโหว่ซีโร่เดย์ 84 ข้อบกพร่อง

Microsoft Patch Tuesday กรกฎาคม 2022 แก้ไขช่องโหว่ซีโร่เดย์ 84 ข้อบกพร่อง

แพทช์วันอังคารกรกฎาคม 2022 ที่ผ่านมา ของ Microsoft และมาพร้อมกับการแก้ไขช่องโหว่แบบ zero-day ที่ใช้ประโยชน์จากช่องโหว่และข้อบกพร่องทั้งหมด 84 รายการ

สี่ช่องโหว่จาก 84 ช่องโหว่ที่แก้ไขในการอัปเดตวันนี้ถูกจัดประเภทเป็น ‘วิกฤติ’ เนื่องจากอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกล

จำนวนจุดบกพร่องในแต่ละประเภทช่องโหว่มีดังนี้:

  • 52 การยกระดับช่องโหว่ของสิทธิพิเศษ
  • 4 ช่องโหว่ข้ามคุณลักษณะด้านความปลอดภัย
  • 12 ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล
  • 11 ช่องโหว่การเปิดเผยข้อมูล
  • 5 ช่องโหว่การปฏิเสธการให้บริการ

จำนวนข้างต้นไม่รวมถึงสองช่องโหว่ที่แก้ไขก่อนหน้านี้ใน Microsoft Edge

สำหรับข้อมูลเกี่ยวกับการอัปเดต Windows ที่ไม่เกี่ยวกับความปลอดภัย คุณสามารถอ่านเกี่ยวกับการอัปเดต Windows 10 KB5015807 และ KB5015811 ของวันนี้ และการอัปเดต Windows 11 KB5015814

แก้ไขซีโร่เดย์อย่างแข็งขัน

Patch Tuesday ของเดือนนี้แก้ไขช่องโหว่การยกระดับสิทธิ์แบบ zero-day ที่ใช้ประโยชน์จากช่องโหว่

Microsoft จัดประเภทช่องโหว่เป็นศูนย์วันหากมีการเปิดเผยต่อสาธารณะหรือใช้ประโยชน์อย่างแข็งขันโดยไม่มีการแก้ไขอย่างเป็นทางการ

ช่องโหว่ Zero-day ที่ถูกโจมตีอย่างแข็งขันซึ่งได้รับการแก้ไขในวันนี้ถูกติดตามเป็น ‘CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability’
“ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้อาจได้รับสิทธิ์ของระบบ” Microsoft อธิบายในคำแนะนำที่เผยแพร่ในวันนี้

ช่องโหว่นี้ถูกค้นพบภายในโดย Microsoft Threat Intelligence Center (MSTIC) และ Microsoft Security Response Center (MSRC)

BleepingComputer ได้ติดต่อ Microsoft เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการใช้ช่องโหว่นี้ในการโจมตี

การอัปเดตความปลอดภัย Patch Tuesday กรกฎาคม 2022

อ้างอิงจาก :