ไมโครซอฟท์ได้ออกตัวอัปเดตประจำวันอังคารเพื่อแก้ปัญหาด้านความปลอดภัยหลายรายการบนทั้งวินโดวส์และซอฟต์แวร์อื่นๆ ที่รวมถึงช่องโหว่หนึ่งที่กำลังถูกใช้ประโยชน์อย่างแพร่หลายในการส่งต่อข้อมูลมัลแวร์อย่าง Emotet, TrickBot, และ Bazaloader
โดยตัวอัปเดตประจำเดือนล่าสุดที่ออกในเดือนธันวาคมนี้ได้แพ็ตช์ช่องโหว่รวม 67 รายการ ซึ่งถูกจัดอันดับความรุนแรงอยู่ในระดับวิกฤติมากถึง 7 รายการ ส่วน 60 ถูกจัดในระดับสำคัญ แล้วยังมี 5 รายการที่ถูกเปิดเผยข้อมูลสู่สาธารณะไปแล้วด้วย
นอกจากช่องโหว่เหล่านี้แล้ว ยังมีอีก 21 รายการที่ได้รับการแก้ไขบนเว็บบราวเซอร์ที่พัฒนาบน Chromium อย่าง Microsoft Edge ทั้งนี้ช่องโหว่ที่ร้ายแรงมากที่สุดในล็อตนี้คือรหัส CVE-2021-43890 (CVSS score: 7.1)
ช่องโหว่นี้เป็นการปลอมตัวติดตั้ง Windows AppX ที่ไมโครซอฟท์ระบุว่าสามารถใช้รันโค้ดอันตรายได้ เมื่อมองจากคะแนนความร้ายแรงที่ยังไม่สูงมากแสดงให้เห็นว่ายังต้องอาศัยสิทธิ์ของผู้ใช้อยู่ ถ้าเป็นผู้ใช้ที่ไม่ได้เป็นแอดมินก็จะมีผลกระทบน้อยกว่าเยอะ
อ่านเพิ่มเติมที่นี่ – THN
