Microsoft June 2023 Patch Tuesday fixes 78 flaws, 38 RCE bugs
Microsoft ได้ออก Patch Tuesday ประจำเดือนมิถุนายน 2023 เพื่ออัปเดตความปลอดภัยสำหรับข้อบกพร่อง 78 รายการ ดังนี้ - ช่องโหว่การยกระดับของสิทธิพิเศษ 17 รายการ - ช่องโหว่ Bypass 3 รายการ - ช่องโหว่ Remote Code Execution 32 รายการ - ช่องโหว่การเปิดเผยข้อมูล 5 รายการ - ช่องโหว่ Denial of Service 10 รายการ - ช่องโหว่ Spoofing 10 รายการ - ช่องโหว่ใน Edge - Chromium 1รายการ
ช่องโหว่เหล่านี้ยังไม่รวมช่องโหว่ Microsoft Edge อีก 16 รายการที่ได้รับการแก้ไขก่อนหน้านี้ในวันที่ 2 มิถุนายน 2023 Patch Tuesday นี้ไม่ได้แก้ไขช่องโหว่แบบ Zero-day หรือจุดบกพร่องที่ถูกโจมตี โดยช่องโหว่อื่นๆที่น่าสนใจที่ได้รับการแก้ไขคือ - CVE-2023-29357 เป็นช่องโหว่ใน Microsoft SharePoint Server ที่ช่วยให้ผู้โจมตีสามารถยกระดับช่องโหว่สิทธิ์ของตัวเองซึ่งอาจทำให้ผู้โจมตีใช้สิทธิ์ของผู้ใช้รายอื่นรวมถึงผู้ดูแลระบบ - CVE-2023-32031 เป็นช่องโหว่ Microsoft Exchange Server ที่อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลที่ผ่านการรับรองความถูกต้อง
นอกจากนี้ Microsoft ยังออกแพตช์อัปเดตสำหรับ Microsoft Office จำนวนมากเพื่อแก้ไขช่องโหว่ที่ทำให้ผู้โจมตีสามารถใช้เอกสาร Excel และ OneNote ที่ออกแบบมาเพื่อเรียกใช้โค้ดจากระยะไกล ช่องโหว่เหล่านี้ถูกติดตามเป็น CVE-2023-33133 (Excel), CVE-2023-33133 (Excel), CVE-2023-33137 (Excel), CVE-2023-33140 (OneNote), CVE-2023-33131 (Outlook)
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2023-patch-tuesday-fixes-78-flaws-38-rce-bugs/