เช่นเคยกับทุกวันอังคารที่สองของเดือนที่ไมโครซอฟท์จะออกตัวอัพเดทด้านความปลอดภัยที่เรียกว่า Patch Tuesday ซึ่งของเดือนกรกฎาคมล่าสุดนี้ได้ออกมาอุดช่องโหว่รวมกว่า 84 รายการ ซึ่งในรายการเหล่านี้มีบั๊ก Zero-day ที่กำลังถูกใช้โจมตีในวงกว้างด้วย 1 รายการ
สำหรับ 84 รายการนี้ มีอยู่ 4 รายการที่จัดความร้ายแรงอยู่ในระดับ “วิกฤติ” เนื่องจากเปิดให้รันโค้ดอันตรายจากระยะไกล ส่วนที่เหลือเป็นช่องโหว่ประเภทที่เปิดให้ยกระดับสิทธิ์ใช้งาน 52 รายการ, ช่องโหว่ด้าน RCE ทั้งหมด 12 รายการ
รวมทั้งช่องโหว่ที่ทำให้ข้อมูลรั่วไหล 11 รายการ, ช่องโหว่ที่เปิดให้โดน DoS 5 รายการ, และช่องโหว่ที่เปิดให้ข้ามฟีเจอร์ด้านความปลอดภัย 4 รายการ ที่ลิสต์เหล่านี้ยังไม่รวมช่องโหว่อีก 2 รายการที่มีการแก้ไขใน Microsoft Edge ก่อนหน้าด้วย
ส่วน Zero-day ครั้งนี้ได้แก่ ‘CVE-2022-22047 – Windows CSRSS Elevation of Privilege Vulnerability’ เป็นช่องโหว่ที่เปิดให้ได้สิทธิ์ใช้งานระดับ SYSTEM พบในตัว Microsoft Threat Intelligence Center (MSTIC) และ Microsoft Security Response Center (MSRC)
อ่านเพิ่มเติมที่นี่ – bleepingcomputer
