ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ Zero-day กับบั๊กอื่นๆ อีก 55 รายการ

เมื่อวันอังคารที่ผ่านมานั้น ทางไมโครซอฟท์ได้ออกตัวแก้ไขช่องโหว่จำนวน 56 รายการ ที่รวมถึงช่องโหว่ร้ายแรงที่มีการนำไปใช้โจมตีในวงกว้างแล้วด้วย จากช่องโหว่ทั้งหมดนี้ มี 11 รายการที่มีความร้ายแรงระดับวิกฤติ

ส่วนอีก 43 รายการอยู่ในระดับสำคัญ ที่เหลือ 2 รายการร้ายแรงระดับปานกลาง มีข้อสังเกตว่ามีบั๊ก 6 รายการในชุดนี้ที่เคยถูกเปิดเผยรายละเอียดสู่สาธารณะมาก่อนหน้าแล้ว การอัพเดทจากไมโครซอฟท์ครั้งนี้ครอบคลุมผลิตภัณฑ์หลากหลายมาก

อันได้แก่ .NET Framework, Azure IoT, Microsoft Dynamics, Microsoft Edge for Android, Microsoft Exchange Server, Microsoft Office, Microsoft Windows Codecs Library, Skype for Business, Visual Studio, Windows Defender

รวมถึงองค์ประกอบหลักของระบบอื่นๆ อย่างตัวเคอร์เนล, TCP/IP, Print Spooler, และ Remote Procedure Call (RPC) ด้วย สำหรับช่องโหว่ที่ร้ายแรงที่สุดคือบั๊กที่ยกระดับสิทธิ์การใช้งานวินโดวส์ Win32k อยู่ภายใต้รหัส CVE-2021-1732 คะแนนความร้ายแรงอยู่ที่ 7.8 ตามสเกลของ CVSS

ที่มา : THN

from:https://www.enterpriseitpro.net/microsoft-issues-patches/