Update Now: Microsoft Releases Patches for 3 Actively Exploited Windows Vulnerabilities
เมื่อวันอังคารที่ผ่านมา Microsoft ได้ออกแพตช์สำหรับแก้ไขช่อวโหว่ 3 รายการของ Windows และข้อบกพร่องอีก 75 รายการ ซึ่งการอัปเดตนี้เป็นการอัปเดตเพิ่มเติมจากข้อบกพร่อง 22 รายการที่ Microsoft แก้ไขในเบราว์เซอร์ Edge ที่ใช้ Chromium ในช่วงเดือนที่ผ่านมา
โดยช่องโหว่ 3 รายการที่ได้รับกับแพตช์มีดังนี้ CVE-2023-21715 (CVSS score: 73) เป็นช่องโหว่ของ Microsoft Publisher ที่ทำให้ Bypass การตรวจสอบสิทธิ์ ,CVE-2023-21823 (CVSS score: 78) เป็นช่องโหว่ใน Graphics Component ของ Windows ที่ช่วยให้ผู้โจมตีสามารถโจมตีแบบ Remote Code Execution ,CVE-2023-23376 (CVSS score: 78) เป็นช่องโหว่ที่ช่วยกระดับสิทธิ์ Driver Common Log File System (CLFS) ของ Windows
จากข้อบกพร่องทั้งหมด 75 รายการ จัดอยู่ในระดับ Critical 9 รายการและ High 66 ซึ่งข้อบกพร่อง 37 จาก 75 รายการจัดเป็นข้อบกพร่องของการ Remote Code Execution (RCE) นอกจากนี้ Microsoft ยังแก้ไขข้อบกพร่อง Remote Code Execution (RCE) หลายอย่างใน Exchange Server, ODBC Driver, PostScript Printer Driver และ SQL Server รวมถึงปัญหาการปฏิเสธการให้บริการ (DoS) ที่ส่งผลกระทบต่อ Windows iSCSI Service และ Windows Secure Channel
https://thehackernews.com/2023/02/update-now-microsoft-releases-patches.html