Patch Tuesday ประจำเดือนสิงหาคมของไมโครซอฟท์เมื่อวันอังคารที่ผ่านมา ออกมาจัดการช่องโหว่ด้านความปลอดภัยมากถึง 121 รายการ ที่รวมถึงช่องโหว่บน Support Diagnostic Tool ที่ไมโครซอฟท์กล่าวว่ากำลังถูกใช้โจมตีในวงกว้างด้วย
ใน 121 รายการนี้ มีอยู่ 17 รายการที่ร้ายแรงระดับวิกฤติ ส่วนอีก 102 รายการอยู่ในระดับสำคัญ มีหนึ่งรายการที่รุนแรงปานกลาง และรายการสุดท้ายรุนแรงอยู่ในระดับต่ำ แต่มีอยู่สองรายการที่พบการนำไปใช้โจมตีกันแล้วในเวลาที่ออกแพ็ตช์
สังเกตด้วยว่า ช่องโหว่ 121 รายการนี้มาหลังจากช่องโหว่ก่อนหน้า 25 รายการที่เกิดขึ้นกับบราวเซอร์ Edge ใหม่แบบ Chromium-based ที่ออกมาแก้ไขเมื่อปลายเดือนที่แล้วและเมื่อสัปดาห์ก่อน กลับมาที่ล็อตล่าสุดนี้ ช่องโหว่ที่แรงที่สุดคือ CVE-2022-34713 (CVSS score: 7.8)
ซึ่งเป็นช่องโหว่แบบ RCE ที่กระทบกับ Microsoft Windows Support Diagnostic Tool (MSDT) ถือเป็นช่องโหว่รายการที่สองที่เกิดขึ้นกับองค์ประกอบบนวินโดวส์ตัวเดียวกันกับช่องโหว่ยอดฮิต Follina (CVE-2022-30190) ที่ถูกไปใช้โจมตีจริงเมื่อสามเดือนก่อน
อ่านเพิ่มเติมที่นี่ – THN