- เจ้าหน้าที่ของ Redmond ได้กล่าวถึงปัญหามากมายเกี่ยวกับการเปิดตัวในเดือนนี้ มากกว่าที่คาดไว้
- ช่องโหว่ที่ส่งผลกระทบต่อ Microsoft Exchange Server ถือเป็นช่องโหว่ที่สำคัญ
- ถือว่าวิพากษ์วิจารณ์เป็นวิชาเอกด้วย ช่องโหว่ที่พบใน Microsoft Excel.
- บทความนี้ประกอบด้วยรายการอัปเดตความปลอดภัยทั้งหมดที่ออกในเดือนพฤศจิกายน 2564
ใช่ ถึงเวลานั้นของเดือนอีกครั้ง และ Microsoft ได้เผยแพร่การแก้ไขด้านความปลอดภัย 55 รายการ รวมถึงแพตช์ที่จัดการช่องโหว่ซีโร่เดย์ที่ใช้ประโยชน์จากช่องโหว่อย่างแข็งขัน
แพทช์ล่าสุดของยักษ์ใหญ่ด้านเทคโนโลยีได้แก้ไขช่องโหว่ที่สำคัญ 6 ช่องโหว่ ข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล (RCE) 15 รายการ ข้อมูลรั่วไหล และยกระดับข้อบกพร่องด้านความปลอดภัยของสิทธิ์ ตลอดจนปัญหาที่อาจนำไปสู่การปลอมแปลงและปลอมแปลง
Microsoft Azure, เบราว์เซอร์ Edge ที่ใช้ Chromium, Microsoft Office และผลิตภัณฑ์ที่เกี่ยวข้อง, Visual Studio, Exchange Server, Windows Kernel และ Windows Defender เป็นผลิตภัณฑ์บางส่วนที่กำหนดเป้าหมายโดย แพทช์
แก้ไขข้อผิดพลาดการเรียกใช้โค้ดจากระยะไกลสิบห้ารายการ
อีกหนึ่งเดือนที่ยุ่งวุ่นวายสำหรับโปรแกรมเมอร์และนักพัฒนาของ Redmond เนื่องจากพวกเขาต่อสู้กับปัญหาเก่าและปัญหาที่เกิดขึ้นอย่างต่อเนื่อง
แม้ว่าบางเรื่องต้องการการปรับแต่งเพียงเล็กน้อย แต่บางเรื่องก็มีความสำคัญยิ่งและได้รับการปฏิบัติเช่นนี้โดยบริษัทเทคโนโลยี
ช่องโหว่ที่น่าสนใจที่สุดบางส่วนที่ได้รับการแก้ไขในการอัปเดตนี้ ซึ่งถือว่ามีความสำคัญทั้งหมด ได้แก่:
- CVE-2021-42321: (CVSS: 3.1 8.8 / 7.7). ภายใต้การหาประโยชน์แบบแอ็คทีฟ ช่องโหว่นี้ส่งผลกระทบต่อ Microsoft Exchange Server และเนื่องจากการตรวจสอบอาร์กิวเมนต์ cmdlet ที่ไม่เหมาะสม อาจนำไปสู่ RCE อย่างไรก็ตาม ผู้โจมตีต้องได้รับการตรวจสอบสิทธิ์
- CVE-2021-42292: (CVSS: 3.1 7.8 / 7.0). นอกจากนี้ยังตรวจพบช่องโหว่นี้ใน Microsoft Excel และสามารถใช้เพื่อหลีกเลี่ยงการควบคุมความปลอดภัย Microsoft กล่าวว่า Preview Pane ไม่ใช่เวกเตอร์โจมตี ขณะนี้ไม่มีโปรแกรมแก้ไขสำหรับ Microsoft Office 2019 สำหรับ Mac หรือ Microsoft Office LTSC สำหรับ Mac 2021
- CVE-2021-43209: (CVSS: 3.1 7.8 / 6.8) ช่องโหว่ 3D Viewer เผยแพร่สู่สาธารณะ บั๊กนี้สามารถใช้ประโยชน์ในเครื่องเพื่อทริกเกอร์ RCE
- CVE-2021-43208: (CVSS: 3.1 7.8 / 6.8) ปัญหาที่ทราบอีกประการหนึ่ง ข้อบกพร่องด้านความปลอดภัยของ 3D Viewer นี้สามารถถูกโจมตีโดยผู้โจมตีในพื้นที่เพื่อวัตถุประสงค์ในการดำเนินการโค้ด
- CVE-2021-38631: (CVSS: 3.0 4.4 / 3.9). นอกจากนี้ ช่องโหว่ด้านความปลอดภัยที่พบใน Windows Remote Desktop Protocol (RDP) ยังเผยแพร่ต่อสาธารณะ ยังสามารถนำมาใช้ในการเปิดเผยข้อมูลได้
- CVE-2021-41371: (CVSS: 3.1 4.4 / 3.9). สุดท้าย ช่องโหว่ RDP นี้ ซึ่งทราบก่อนการแพตช์จะพร้อมใช้งาน นอกจากนี้ยังสามารถใช้ประโยชน์จากภายในเครื่องเพื่อบังคับให้ข้อมูลรั่วไหล
ซึ่งเป็นจำนวนช่องโหว่ที่แก้ไขได้ค่อนข้างต่ำในช่วงเดือนพฤศจิกายน โดยเปรียบเทียบรุ่นนี้กับปีก่อนหน้า
เดือนที่แล้ว, Microsoft ได้แก้ไขข้อบกพร่อง 71 รายการ ดังนั้นเราสามารถพิจารณาว่าช่วงเวลานี้ค่อนข้างเงียบ สิ่งที่ควรทราบคือแพทช์สำหรับข้อบกพร่องซีโร่เดย์ทั้งหมดสี่รายการ หนึ่งในนั้นถูกนำไปใช้ประโยชน์อย่างแข็งขันในป่า ในขณะที่สามรายการถูกเปิดเผยต่อสาธารณะ
หากเราย้อนเวลากลับไปอีกเล็กน้อย Microsoft ได้จัดการกับช่องโหว่กว่า 60 รายการในช่วงแพทช์วันอังคารกันยายน ในบรรดาแพตช์นั้นมีการแก้ไข RCE ใน MSHTML
และอย่าลืมว่านอกจากซอฟต์แวร์ Patch Tuesday ของ Microsoft แล้ว ยังมีบริษัทอื่นๆ ที่เผยแพร่การอัปเดตด้านความปลอดภัยด้วย เช่น:
- Adobe อัพเดทความปลอดภัย
- SAP อัพเดทความปลอดภัย
- VMWare คำแนะนำด้านความปลอดภัย
- อินเทล อัพเดทความปลอดภัย
คุณเคยดิ้นรนกับข้อผิดพลาดและข้อบกพร่องที่ระบุไว้ในบทความนี้หรือไม่? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
