https://www.thaicert.or.th/wp-content/uploads/2023/09/1.2-10-300x225.png 300w, https://www.thaicert.or.th/wp-content/uploads/2023/09/1.2-10-1024x768.png 1024w, https://www.thaicert.or.th/wp-content/uploads/2023/09/1.2-10-768x576.png 768w" sizes="(max-width: 1440px) 100vw, 1440px" style="box-sizing: border-box; border-style: none;">

Microsoft ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ 59 รายการ ซึ่งครอบคลุมไปถึงกลุ่มผลิตภัณฑ์ของตนเองด้วย รวมไปถึงช่องโหว่แบบ Zero-day สองรายการ ที่ถูกนำไปใช้โจมตีโดยผู้คุกคามทางไซเบอร์ ซึ่งจากช่องโหว่ทั้งหมด 59 รายการดังกล่าว มี 5 รายการที่มีระดับความรุนแรง “วิกฤต” อีก 55 รายการได้รับการจัดอันดับ “สำคัญ” และอีก 1 รายการได้รับการจัดอันดับความรุนแรงปานกลาง การอัปเดตนี้เพิ่มเติมจากช่องโหว่ 35 รายการ ที่ได้รับแพตช์ในเบราว์เซอร์ Edge ที่ใช้ Chromium ตั้งแต่รุ่น Patch Tuesday เมื่อเดือนที่แล้ว ซึ่งรวมการแก้ไขสำหรับช่องโหว่หมายเลข CVE-2023-4863 ซึ่งเป็นช่องโหว่ buffer overflow ที่สำคัญในรูปแบบรูปภาพ WebP ทั้งนี้ ช่องโหว่ 2 รายการของ Microsoft ที่ถูกใช้ในการโจมตีจริงมีดังต่อไปนี้

    – CVE-2023-36761 (คะแนน CVSS: 6.2) – ช่องโหว่การเปิดเผยข้อมูล Microsoft Word

    – CVE-2023-36802 (คะแนน CVSS: 7.8) – Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability

แหล่งข่าว https://thehackernews.com/2023/09/microsoft-releases-patch-for-two-new.html & https://www.thaicert.or.th/2023/09/14/microsoft-%e0%b9%84%e0%b8%94%e0%b9%89%e0%b8%ad%e0%b8%ad%e0%b8%81%e0%b9%81%e0%b8%9e%e0%b8%97%e0%b8%8a%e0%b9%8c%e0%b9%80%e0%b8%9e%e0%b8%b7%e0%b9%88%e0%b8%ad%e0%b9%81%e0%b8%81%e0%b9%89%e0%b9%84%e0%b8%82/