แพทช์ Patch Tuesday ประจำเดือนพฤศจิกายน 2021 ของ Microsoft มีการแก้ไข 6 ช่องโหว่ zero-days และช่องโหว่อื่นๆรวม 55 รายการ โดยช่องโหว่ที่ถูกพบว่ามีการใช้ในการโจมตีอยู่ในปัจจุบันคือช่องโหว่ของ Microsoft Exchange และ Excel โดยที่ช่องโหว่ Zero-day ของ Exchange คือช่องโหว่ที่มีแฮ็กเกอร์ใช้ในงาน Tianfu hacking contest
Microsoft ได้แก้ไขช่องโหว่ทั้งหมด 55 รายการด้วยการอัปเดตในวันนี้ โดยมี 6 รายการจัดอยู่ในประเภท Critical และ 49 รายการเป็นระดับ Important จำนวนช่องโหว่แต่ละประเภทมีดังต่อไปนี้:
- 20 ช่องโหว่ Elevation of Privilege
- 2 ช่องโหว่ Security Feature Bypass
- 15 ช่องโหว่ Remote Code Execution
- 10 ช่องโหว่ Information Disclosure
- 3 ช่องโหว่ Denial of Service
- 4 ช่องโหว่ Spoofing
แก้ไข 6 ช่องโหว่ Zero-days โดยมี 2 ช่องโหว่ที่ถูกพบว่ามีการใช้ในการโจมตีอยู่ในปัจจุบัน
Patch Tuesday ของเดือนพฤศจิกายนมีการแก้ไขช่องโหว่ Zero-day 6 ช่องโหว่ โดยมี 2 ช่องโหว่สำคัญใน Microsoft Exchange และ Microsoft Excel
ช่องโหว่ที่พบว่ามีการใช้ในการโจมตีที่ได้รับการแก้ไขในเดือนนี้ ได้แก่:
- CVE-2021-42292 - Microsoft Excel Security Feature Bypass Vulnerability
- CVE-2021-42321 - Microsoft Exchange Server Remote Code Execution Vulnerability
ช่องโหว่ของ Microsoft Exchange CVE-2021-42321 เป็นช่องโหว่ Remote code execution ซึ่งถูกใช้เป็นส่วนหนึ่งของการแฮ็กในงาน Tianfu Cup เมื่อเดือนที่แล้ว
ส่วนช่องโหว่ Microsoft Excel CVE-2021-42292 ถูกค้นพบโดย Microsoft Threat Intelligence Center และถูกใช้ในการโจมตีเพื่อติดตั้งมัลแวร์
ส่วนการอัปเดตความปลอดภัยของ Microsoft Office สำหรับ Mac ยังไม่ได้รับการอัพเดทในครั้งนี้ Microsoft ยังแก้ไขช่องโหว่อื่นๆ ที่มีการเปิดเผยต่อสาธารณะอีก 4 ช่องโหว่ แต่ยังไม่มีข้อมูลว่าถูกใช้ในการโจมตีแล้วหรือไม่
- CVE-2021-38631 - ช่องโหว่ Windows Remote Desktop Protocol (RDP) Information Disclosure
- CVE-2021-41371 - ช่องโหว่ Windows Remote Desktop Protocol (RDP) Information Disclosure
- CVE-2021-43208 - ช่องโหว่ 3D Viewer Remote Code Execution
- CVE-2021-43209 - ช่องโหว่ 3D Viewer Remote Code Execution
อัปเดตช่องโหว่ล่าสุดจากบริษัทอื่นๆ
Vendor รายอื่นที่เผยแพร่การอัปเดตในเดือนพฤศจิกายน ได้แก่:
- การอัปเดตความปลอดภัยเดือนพฤศจิกายนของ Adobe สำหรับแอปพลิเคชันต่างๆ
- การอัปเดตความปลอดภัยเดือนพฤศจิกายนของ Android เมื่อสัปดาห์ที่แล้ว
- Cisco ออกอัปเดตความปลอดภัยสำหรับผลิตภัณฑ์จำนวนมากในเดือนนี้ ซึ่งรวมถึงช่องโหว่ hard-coded password and SSH keys
- SAP ออกอัปเดตความปลอดภัยในเดือนพฤศจิกายน
การอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนพฤศจิกายน 2564
หากต้องการคำอธิบายแบบเต็มของช่องโหว่ในแต่ละระบบ และระบบที่ได้รับผลกระทบ สามารถดูรายงานฉบับเต็มได้ที่นี่ bleepingcomputer
ที่มา: bleepingcomputer