Microsoft แพตช์ประจำเดือนกรกฏาคมอุดช่องโหว่ zero-days 9 รายการ แนะผู้ใช้เร่งอัปเดต

สำหรับแพตช์เดือนกรกฏาคม Microsoft ได้แก้ไขช่องโหว่ Zero-days ถึง 9 ซึ่ง 4 รายถูกใช้โจมตีจริงแล้ว



Credit: alexmillos/ShutterStock

ภาพรวมของแพตช์ประกอบด้วยช่องโหว่ 117 รายการ จำแนกตามความรุนแรง เป็นระดับร้ายแรง 13 รายการ ปานกลาง 1 และสำคัญ 103 โดยหากแบ่งตามประเภทช่องโหว่จะมี Remote Code Execution ถึง 44 รายการ ช่องโหว่ยกระดับสิทธิ์ 32 รายการ การเปิดเผยข้อมูล 14 รายการ DoS 12 รายการ และที่เหลือคือใช้เพื่อ Bypass ฟีเจอร์ด้าน Security และ Spoofing 

ไฮไลต์ของแพตช์ครั้งนี้จะอยู่ที่ Zero-days 9 รายการคือ

1.) ช่องโหว่ Zero-days 5 รายการ ที่ถูกเปิดเผยแล้วแต่ยังไม่ถูกใช้งาน

CVE-2021-34492 – ช่องโหว่ Windows Certificate SpoofingCVE-2021-34523 – ช่องโหว่ยกระดับสิทธิ์ใน Microsoft Exchange ServerCVE-2021-34473 – ช่องโหว่ RCE ใน Microsoft Exchange ServerCVE-2021-33779

Source Link

Copied title and URL