Patch Tuesday ประจำเดือนพฤศจิกายน 2021 ของ Microsoft แก้ไข 6 ช่องโหว่ Zero-days และช่องโหว่อื่นๆรวม 55 ช่องโหว่

แพทช์ Patch Tuesday ประจำเดือนพฤศจิกายน 2021 ของ Microsoft มีการแก้ไข 6 ช่องโหว่ zero-days และช่องโหว่อื่นๆรวม 55 รายการ โดยช่องโหว่ที่ถูกพบว่ามีการใช้ในการโจมตีอยู่ในปัจจุบันคือช่องโหว่ของ Microsoft Exchange และ Excel โดยที่ช่องโหว่ Zero-day ของ Exchange คือช่องโหว่ที่มีแฮ็กเกอร์ใช้ในงาน Tianfu hacking contest

Microsoft ได้แก้ไขช่องโหว่ทั้งหมด 55 รายการด้วยการอัปเดตในวันนี้ โดยมี 6 รายการจัดอยู่ในประเภท Critical และ 49 รายการเป็นระดับ Important จำนวนช่องโหว่แต่ละประเภทมีดังต่อไปนี้:

  • 20 ช่องโหว่ Elevation of Privilege
  • 2 ช่องโหว่ Security Feature Bypass
  • 15 ช่องโหว่ Remote Code Execution
  • 10 ช่องโหว่ Information Disclosure
  • 3 ช่องโหว่ Denial of Service
  • 4 ช่องโหว่ Spoofing

แก้ไข 6 ช่องโหว่ Zero-days โดยมี 2 ช่องโหว่ที่ถูกพบว่ามีการใช้ในการโจมตีอยู่ในปัจจุบัน

Patch Tuesday ของเดือนพฤศจิกายนมีการแก้ไขช่องโหว่ Zero-day 6 ช่องโหว่ โดยมี 2 ช่องโหว่สำคัญใน Microsoft Exchange และ Microsoft Excel

ช่องโหว่ที่พบว่ามีการใช้ในการโจมตีที่ได้รับการแก้ไขในเดือนนี้ ได้แก่:

  • CVE-2021-42292 - Microsoft Excel Security Feature Bypass Vulnerability
  • CVE-2021-42321 - Microsoft Exchange Server Remote Code Execution Vulnerability

ช่องโหว่ของ Microsoft Exchange CVE-2021-42321 เป็นช่องโหว่ Remote code execution ซึ่งถูกใช้เป็นส่วนหนึ่งของการแฮ็กในงาน Tianfu Cup เมื่อเดือนที่แล้ว

ส่วนช่องโหว่ Microsoft Excel CVE-2021-42292 ถูกค้นพบโดย Microsoft Threat Intelligence Center และถูกใช้ในการโจมตีเพื่อติดตั้งมัลแวร์

ส่วนการอัปเดตความปลอดภัยของ Microsoft Office สำหรับ Mac ยังไม่ได้รับการอัพเดทในครั้งนี้ Microsoft ยังแก้ไขช่องโหว่อื่นๆ ที่มีการเปิดเผยต่อสาธารณะอีก 4 ช่องโหว่ แต่ยังไม่มีข้อมูลว่าถูกใช้ในการโจมตีแล้วหรือไม่

  • CVE-2021-38631 - ช่องโหว่ Windows Remote Desktop Protocol (RDP) Information Disclosure
  • CVE-2021-41371 - ช่องโหว่ Windows Remote Desktop Protocol (RDP) Information Disclosure
  • CVE-2021-43208 - ช่องโหว่ 3D Viewer Remote Code Execution
  • CVE-2021-43209 - ช่องโหว่ 3D Viewer Remote Code Execution

อัปเดตช่องโหว่ล่าสุดจากบริษัทอื่นๆ

Vendor รายอื่นที่เผยแพร่การอัปเดตในเดือนพฤศจิกายน ได้แก่:

  • การอัปเดตความปลอดภัยเดือนพฤศจิกายนของ Adobe สำหรับแอปพลิเคชันต่างๆ
  • การอัปเดตความปลอดภัยเดือนพฤศจิกายนของ Android เมื่อสัปดาห์ที่แล้ว
  • Cisco ออกอัปเดตความปลอดภัยสำหรับผลิตภัณฑ์จำนวนมากในเดือนนี้ ซึ่งรวมถึงช่องโหว่ hard-coded password and SSH keys
  • SAP ออกอัปเดตความปลอดภัยในเดือนพฤศจิกายน
    การอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนพฤศจิกายน 2564

หากต้องการคำอธิบายแบบเต็มของช่องโหว่ในแต่ละระบบ และระบบที่ได้รับผลกระทบ สามารถดูรายงานฉบับเต็มได้ที่นี่ bleepingcomputer

ที่มา: bleepingcomputer