Microsoft April 2023 Patch Tuesday fixes 1 zero-day, 97 flaws
Microsoft ได้ออกแพตช์อัปเดตประจำเดือนเมษายน 2023 เพื่อแก้ไขช่องโหว่ Zero-day 1 รายการและช่องโหว่อื่นๆอีก 97 รายการ
จำนวนช่องโหว่ในแต่ละหมวดหมู่ที่ได้รับการแก้ไขมีดังนี้ - ช่องโหว่ระดับสิทธิ์ 20 รายการ - ช่องโหว่บายพาสฟีเจอร์ความปลอดภัย 8 รายการ - ช่องโหว่ Remote Code Execution 45 รายการ - ช่องโหว่การเปิดเผยข้อมูล 10 รายการ - ช่องโหว่การปฏิเสธการให้บริการ 9 รายการ - ช่องโหว่การปลอมแปลง 6 รายการ
ส่วนช่องโหว่ Zero-day ที่ได้รับการแก้ไขคือ CVE-2023-28252 ซึ่งถูกค้นพบโดย Genwei Jiang กับ Mandiant และ Quan Jin ด้วย DBAPPSecurity WeBin Lab เป็นช่องโหว่การยกระดับสิทธิ์ของโปรแกรมควบคุมระบบบันทึกไฟล์ทั่วไปของ Windows ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ในไดรเวอร์ Windows CLFS ให้ได้รับสิทธิ์เป็น SYSTEM ซึ่งเป็นระดับสิทธิ์ของผู้ใช้สูงสุดใน Windows นอกจากนี้ช่องโหว่ Remote Code Execution 7 จาก 45 รายการ ยังจัดอยู่ในระดับ Critical ได้แก่ CVE-2023-21554, CVE-2023-28231, CVE-2023-28219, CVE-2023-28220, CVE-2023-28250, CVE-2023-28232, CVE-2023-28291 Microsoft ขอแนะนำให้ผู้ใช้ Microsoft Office ติดตั้งการอัปเดตด้านความปลอดภัยของโดยเร็วที่สุด
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/