Microsoft July 2023 Patch Tuesday warns of 6 zero days 132 flaws
วันนี้เป็นแพทช์ประจำเดือนกรกฎาคม 2023 ของ Microsoft ที่มีการอัปเดตความปลอดภัยสำหรับข้อบกพร่อง 132 รายการ รวมถึงช่องโหว่ที่ใช้งานอยู่ 6 รายการ และช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล 37 รายการ ในขณะที่ข้อบกพร่อง RCE สามสิบเจ็ดข้อได้รับการแก้ไข Microsoft ให้คะแนนเพียงเก้าข้อว่า สำคัญ อย่างไรก็ตาม หนึ่งในข้อบกพร่องของ RCE นั้นยังไม่ได้รับการแพตช์และถูกนำไปใช้อย่างแข็งขันในการโจมตีที่พบเห็นโดยบริษัทด้านความปลอดภัยทางไซเบอร์หลายแห่ง
จำนวนข้อบกพร่องในแต่ละหมวดหมู่ช่องโหว่แสดงไว้ด้านล่าง 33 การยกระดับช่องโหว่ของสิทธิพิเศษ 13 ช่องโหว่บายพาสคุณสมบัติความปลอดภัย 37 ช่องโหว่ Remote Code Execution 19 ช่องโหว่การเปิดเผยข้อมูล 22 การปฏิเสธช่องโหว่ของบริการ 7 การปลอมแปลงช่องโหว่ Microsoft ยังไม่ได้แก้ไขช่องโหว่ Microsoft Edge ในเดือนกรกฎาคมในขณะนี้ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตที่ไม่ใช่ด้านความปลอดภัยที่เผยแพร่ในวันนี้ คุณสามารถตรวจสอบบทความเฉพาะของเราเกี่ยวกับ การอัปเดตแบบสะสมของ Windows 11 KB5028185 ใหม่ และ การอัปเดต Windows 10 KB5028168 และ KB5028166 ที่เผยแพร่
Patch Tuesday ของเดือนนี้แก้ไขช่องโหว่ซีโร่เดย์ 6 รายการ โดยช่องโหว่ทั้งหมดถูกใช้ในการโจมตี และหนึ่งในนั้นเปิดเผยต่อสาธารณะ Microsoft จัดประเภทช่องโหว่เป็น Zero-day หากมีการเปิดเผยต่อสาธารณะหรือถูกโจมตีโดยไม่มีการแก้ไขอย่างเป็นทางการ
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2023-patch-tuesday-warns-of-6-zero-days-132-flaws/