Microsoft May 2023 Patch Tuesday fixes 3 zero-days, 38 flaws
Microsoft ออกแพตช์อัปเดตประจำเดือนพฤษภาคม 2023 เพื่อแก้ไขช่องโหว่ Zero-days จำนวน 3 รายการ และช่องโหว่อื่นๆอีก 38 รายการ
ช่องโหว่ Zero-days 3 รายการที่ได้รับการแพตช์มีดังนี้ - CVE-2023-29336: ช่องโหว่ Privilege Elevation ที่เกิดขึ้นใน Win32k Kernel driver ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น SYSTEM privilege ได้ และในปัจจุบันพบการโจมตีผ่านช่องโหว่นี้แล้ว - CVE-2023-24932: ช่องโหว่ Secure Boot Security Bypass ที่ถูกใช้เพื่อติดตั้ง BlackLotus UEFI bootkit ซึ่งเป็นมัลแวร์ที่ทำงานใน Firmware ของเครื่องและสามารถหลบหลีกการตรวจจับจาก OS ได้ - CVE-2023-29325: ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นใน Windows OLE ซึ่งอยู่ใน Microsoft Outlook โดยสามารถเจาะผ่านอีเมลที่สร้างขึ้นมาแบบพิเศษได้ เมื่อเหยื่อเปิดอีเมลฉบับนั้นด้วย Microsoft Outlook เวอร์ชันที่มีช่องโหว่ซึ่งจะทำให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ทันที
ช่วงโหว่อีก 38 รายการที่ได้รับการแพตช์มีดังนี้ - ช่องโหว่ Remote Code Execution 12 รายการ - ช่องโหว่ Privilege Elevation 8 รายการ - ช่องโหว่ Information Disclosure 8 รายการ - ช่องโหว่ Denial of Service 5 รายการ - ช่องโหว่ Bypass 4 รายการ - ช่องโหว่ Spoofing 1 รายการ Microsoft ขอแนะนำให้ผู้ใช้ทำการอัปเดตแพตช์ด้านความปลอดภัยโดยเร็วที่สุด เพื่อป้องกันการโจมตีต่างๆที่อาจเกิดขึ้น
https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/