ใน Patch Tuesday ประจำเดือนกันยายน 2023 นี้ ไมโครซอฟท์ออกตัวแก้ไขบั๊กที่พบการใช้โจมตีในวงกว้างไปแล้ว ทั้งโปรดักส์ของตัวเอง และของ Adobe ด้วย ตั้งแต่ Adobe Acrobat and Reader (CVE-2023-26369), Microsoft Word (CVE-2023-36761), และ Microsoft Streaming Service Proxy (CVE-2023-36802)
โดยครั้งนี้ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ CVE 61 รายการ แบ่งเป็นความรุนแรงระดับวิกฤติ 5 รายการ, ระดับสำคัญมาก 55 รายการ, และระดับปานกลาง 1 รายการ โดยเฉพาะบั๊กรุนแรงมากอย่าง CVE-2023-36761 ที่แนะนำให้รีบติดตั้งตัวแก้ไขด่วน
เนื่องจากทาง Microsoft Threat Intelligence พบความเคลื่อนไหวที่ใช้ช่องโหว่ดังกล่าวแล้ว และไม่ใช่แค่ต้องรอเปิดไฟล์เวิร์ดเท่านั้น แค่กดพรีวิวก็เปิดการทำงานของมัลแวร์ได้ด้วย โดยจะไปเปิดเผยแฮชของ New Technology LAN Manager (NTLM)
ขณะที่ทาง Adobe ร่วมวงออกแพ็ตช์ทุกอังคารที่สองของเดือนเหมือนกัน กับช่องโหว่วิกฤติ CVE-2023-26369 ครั้งนี้ที่เปิดให้เขียนข้อมูลนอกขอบเขตที่กำหนด (Out-of-Bound Write Flaw) นำไปสู่กันรันโค้ดอันตรายที่พบการโจมตีผ่าน Adobe Acrobat และตัว Reader อยู่ในขณะนี้
อ่านเพิ่มเติมที่นี่ – HNS
