ไมโครซอฟท์ออกแพ็ตช์อุดช่องโหว่ประจำเดือนที่รู้จักกันในชื่อ Patch Tuesday ตามประเพณี ครั้งนี้แพ็ตช์ CVE ถึง 130 รายการบนผลิตภัณฑ์ของตัวเอง แต่ที่ต้องกลัวกันคือ ในจำนวนนี้มี Zero-day ที่แฮ็กเกอร์เอาไปเล่นในวงกว้างก่อนแล้วถึง 5 รายการ
ผลิตภัณฑ์ที่มีแพ็ตช์ชุดใหญ่ออกมาครอบคลุมครั้งนี้มีหลายตัวมาก ไล่ตั้งแต่ตัวระบบปฏิบัติการวินโดวส์เอง, โปรแกรมออฟฟิศ, .NET และ Visual Studio, Azure Active Directory และ Azure DevOps (อันนี้ไมโครซอฟท์น่าจะแพ็ตช์เองบนคลาวด์ไม่เกี่ยวกับเรา)
ไปจนถึง Dynamics, ไดรเวอร์เครื่องพิมพ์ Remote Desktop, หรือแม้แต่บนตัวเซิร์ฟเวอร์ DNS ของไมโครซอฟท์เอง ใน 130 รายการนี้ มี 9 รายการที่ร้ายแรงระดับวิกฤติ ส่วนบั๊กที่เหลือก็แรงไม่ใช่เล่นกันทั้งนั้น
สำหรับตัวจี๊ดที่จั่วหัวไว้ตอนแรกได้แก่ CVE-2023-36884 ช่องโหว่ RCE ที่ใช้ไฟล์ Microsoft Office ที่เป็นอันตราย ที่ไมโครซอฟท์ออกมาประกาศเตือนฉุกเฉินก่อนหน้านี้ว่ากลุ่มแฮ็กเกอร์รัสเซีย Storm-0978 กำลังใช้โจมตีผู้เข้าร่วมประชุมสุดยอดนาโต้ที่ลิธัวเนียอยู่ตอนนี้
อ่านเพิ่มเติมที่นี่ – Theregister
