Microsoft ອອກ Path ອຸດຊ່ອງໂຫວ່ Zero-days ຈຳນວນ 3 ຕົວ

Breaking

your banner here

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Wednesday, May 10, 2023

Home ຄວາມປອດໄພ Microsoft ອອກ Path ອຸດຊ່ອງໂຫວ່ Zero-days ຈຳນວນ 3 ຕົວ

Microsoft ອອກ Path ອຸດຊ່ອງໂຫວ່ Zero-days ຈຳນວນ 3 ຕົວ

Microsoft Path

Microsoft ປະກາດອອກອັບເດດ Patch Tuesday ປະຈຳເດືອນພຶດສະພາ 2023 ອຸດຊ່ອງໂຫວ່ໃນຜະລິດຕະພັນຫຼາຍລາຍການ ມີການອຸດຊ່ອງໂຫວ່ກວ່າ 38 ຕົວ ແລະຊ່ອງໂຫວ່ Zero-days ທີ່ສຳຄັນອີກ 3 ຕົວ ດັ່ງນີ້:

  • CVE-2023-29336: ຊ່ອງໂຫວ່ Privilege Elevation ທີ່ເກິດຂື້ນໃນ Win32k Kernel driver ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຍົກລະດັບສິດເປັນ SYSTEM privilege ໄດ້ ປັດຈຸບັນພົບການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ນີ້ແລ້ວ
  • CVE-2023-24932: ຊ່ອງໂຫວ່ Secure Boot Security Bypass ທີ່ຖືກໃຊ້ເພື່ອຕິດຕັ້ງ BlackLotus UEFI bootkit ເຊິ່ງເປັນມັນແວທີ່ເຮັດວຽກໃນ Firmware ຂອງເຄື່ອງແລະສາມາດຫຼົບຫຼີກການກວດຈັບຈາກ OS ໄດ້
  • CVE-2023-29325: ຊ່ອງໂຫວ່ Remote Code Execution (RCE) ທີ່ເກິດຂື້ນໃນ Windows OLE ເຊິ່ງຢູ່ໃນ Microsoft Outlook ໂດຍສາມາດເຈາະຜ່ານອີເມວທີ່ສ້າງຂຶ້ນມາແບບພິເສດໄດ້ ເມື່ອເຫຍື່ອເປີດອີເມວສະບັບນັ້ນດ້ວຍ Microsoft Outlook ເວີຊັນທີ່ມີຊ່ອງໂຫວ່ ຈະເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຮັດ RCE ໄດ້ທັນທີ

ທີ່ມາ: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

Image credit: alexmillos/ShutterStock

Tags
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Post Top Ad

ພຶ້ນທີ່ໂຄສະນາ
ພຶ້ນທີ່ໂຄສະນາ

Author Details

ຂ່າວໄອທີ

technewslao ຂໍ້ມູນຂ່າວສານກ່ຽວກັບເທັກໂນໂລຢີໃໝ່ໆອັບເດດໃຫ້ຮູ້ນຳກັນ ລົມເລື່ອງໄອທີ ແລະ ຂ່າວສານທີ່ໜ້າສົນໃຈຕ່າງໆ ເຊັ່ນ: ຂ່າວສານໃນວົງການມືຖື, ຄວາມປອດໄພ, ຄວາມປອດໄພທາງໄຊເບີ, Technology ຫຼື ເທັກໂນໂລຢີ ໃໝ່ໆ ເປັນຕົ້ນ.