Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์ตามรอบปกติเดือนมกราคม รวม 97 รายการ มีช่องโหว่ระดับวิกฤติ 9 รายการ ส่วนใหญ่เป็นช่องโหว่รันโค้ดระยะไกลใน Exchange Server, Office, Codec, และ Curl

ในบรรดาช่องโหว่ทั้งหมด ไมโครซอฟท์แนะนำให้จัดลำดับการแพตช์ช่องโหว่ CVE-2022-21907 ของ HTTP Stack ขึ้นมาเป็นพิเศษ เพราะช่องโหว่นี้เปิดทางให้แฮกเกอร์รันโค้ดผ่านเน็ตเวิร์คได้โดยไม่ต้องล็อกอิน อย่างไรก็ตามคอนฟิกเริ่มต้นไม่ได้รับผลกระทบจากช่องโหว่นี้ ผู้ใช้ต้องเปิดฟีเจอร์ HTTP Trailer Support จึงกระทบ

ในบรรดาช่องโหว่ 97 รายการ มีช่องโหว่ที่ถูกเปิดเผยข้อมูลแล้ว 6 รายการ ยังไม่พบการโจมตีช่องโหว่ใดๆ

ที่มา - Microsoft Security Response Center. Bleeping Computer

Get latest news from Blognone

Comments

By: tom789
Windows Phone
on 12 January 2022 - 12:29 #1237094

เยอะจริงๆ คนก็ขยันหาช่องโหว่กันนะ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 12 January 2022 - 12:38 #1237098
KuLiKo's picture

ไม่ได้ยินคำว่า Worm มาซักพักแล้วนะนี่