ไมโครซอฟท์ปล่อยชุดแก้ไขสำหรับระบบปฏิบัติการวินโดวส์และซอฟต์แวร์ต่างๆ เพื่อจัดการปัญหาด้านความปลอดภัยในฐานะส่วนหนึ่งของตัวอัพเดทประจำเดือน “Patch Tuesday” ของมิถุนายน 2023 นี้แล้ว แพ็ตช์รวม 73 รายการ มี 6 รายการที่ร้ายแรงระดับวิกฤติ
ในชุดนี้มี 3 รายการที่เกี่ยวกับบราวเซอร์ Edge ที่พัฒนาบน Chromium-based ด้วย ทั้งที่แพ็ตช์ทิวส์เดย์ของเดือนพฤษภาคมก่อนหน้าก็ออกมาแก้ช่องโหว่ตัว Edge ไปก่อนแล้วถึง 26 รายการ แถมเป็นช่องโหว่ที่อยู่ลึกในตัว Chromium เองอีกด้วย ที่สำคัญกว่านั้น ช่องโหว่ CVE-2023-3079 ในกลุ่มเดือนพฤษภานี้ที่เป็น Zero-day ที่กูเกิ้ลเป็นคนเผยก็เห็นถูกใช้โจมตีอย่างแพร่หลายเมื่อสัปดาห์ก่อน
อย่างไรก็ดี ตัวอัพเดทประจำเดือนนี้ถือเป็นครั้งแรกในรอบหลายเดือนที่ไม่มีช่องโหว่แบบ Zero-day ที่ถูกเผยแพร่ก่อนหน้า หรือถูกใช้ในการโจมตีวงกว้างก่อนปล่อยแพ็ตช์ แต่ช่องโหว่อันดับที่ร้ายแรงที่สุดครั้งนี้คือ CVE-2023-29357
เป็นช่องโหว่ที่คะแนนสูงถึง 9.8 ตามสเกล CVSS เปิดช่องให้ยกระดับสิทธิ์ผู้ใช้ในเซิร์ฟเวอร์ SharePoint ที่ทำให้ผู้โจมตีได้สิทธิ์สูงถึงระดับแอดมินด้วยการปลอมโทเค่นยืนยันตนแบบ JWT เพื่อบายพาสการยืนยันตน
อ่านเพิ่มเติมที่นี่ – THN
