Microsoft ປະກາດອອກອັບເດດ Patch Tuesday ປະຈຳເດືອນພຶດສະພາ 2023 ອຸດຊ່ອງໂຫວ່ໃນຜະລິດຕະພັນຫຼາຍລາຍການ ມີການອຸດຊ່ອງໂຫວ່ກວ່າ 38 ຕົວ ແລະຊ່ອງໂຫວ່ Zero-days ທີ່ສຳຄັນອີກ 3 ຕົວ ດັ່ງນີ້:
- CVE-2023-29336: ຊ່ອງໂຫວ່ Privilege Elevation ທີ່ເກິດຂື້ນໃນ Win32k Kernel driver ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຍົກລະດັບສິດເປັນ SYSTEM privilege ໄດ້ ປັດຈຸບັນພົບການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ນີ້ແລ້ວ
- CVE-2023-24932: ຊ່ອງໂຫວ່ Secure Boot Security Bypass ທີ່ຖືກໃຊ້ເພື່ອຕິດຕັ້ງ BlackLotus UEFI bootkit ເຊິ່ງເປັນມັນແວທີ່ເຮັດວຽກໃນ Firmware ຂອງເຄື່ອງແລະສາມາດຫຼົບຫຼີກການກວດຈັບຈາກ OS ໄດ້
- CVE-2023-29325: ຊ່ອງໂຫວ່ Remote Code Execution (RCE) ທີ່ເກິດຂື້ນໃນ Windows OLE ເຊິ່ງຢູ່ໃນ Microsoft Outlook ໂດຍສາມາດເຈາະຜ່ານອີເມວທີ່ສ້າງຂຶ້ນມາແບບພິເສດໄດ້ ເມື່ອເຫຍື່ອເປີດອີເມວສະບັບນັ້ນດ້ວຍ Microsoft Outlook ເວີຊັນທີ່ມີຊ່ອງໂຫວ່ ຈະເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຮັດ RCE ໄດ້ທັນທີ
Image credit: alexmillos/ShutterStock
No comments:
Post a Comment