อัพเดทด่วน! ไมโครซอฟท์ ปล่อย Patch Tuesday อุดช่องโหว่ 97 รายการ

14 ม.ค. 2565 | 16:27 น.
อัปเดตล่าสุด :14 ม.ค. 2565 | 23:35 น.

ไมโครซอฟท์ ปล่อยแพทซ์อัปเดตPatch Tuesday หลังพบช่องโหว่ด้านความปลอดภัยกว่า 97 รายการในระบบปฏิบัติการ Windows และมี 6 รายการจัดอยู่ในประเภท Zero Day

ผู้สื่อข่าวรายงานว่า ไมโครซอฟท์ ปล่อยแพทซ์อัปเดต 'Patch Tuesday' ครั้งแรกในเดือนมกราคม 2565   ภายหลังพบช่องโหว่ด้านความปลอดภัยกว่า 97 รายการในระบบปฏิบัติการ Windows และมี 6 รายการจัดอยู่ในประเภท Zero Day หรือช่องโหว่ที่ยังไม่มีเคยมีใครค้นพบมาก่อน 

อัพเดทด่วน! ไมโครซอฟท์ ปล่อย Patch Tuesday อุดช่องโหว่ 97 รายการ

 

 

โดย Windows ทุกรุ่นที่นั้นได้รับผลกระทบหมดไม่ว่าจะเป็น Windows 7, Windows 8, Windows 10 และ Windows 11 เช่นเดียวกับ Windows Server 2019 และ 2022

 

ทั้งนี้ Microsoft ไม่ได้เปิดรายละเอียดทั้ง 97 รายการ แต่เน้นเฉพาะ 6 ที่เกี่ยวกับช่องโหว่ Zero Day คือ

ช่องโหว่ร้ายแรง CVE-2021-22947 - ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของโอเพ่นซอร์ส Curl

ช่องโหว่สำคัญ - CVE-2021-36976 - ช่องโหว่การเรียกใช้โค้ดจากระยะไกล

ช่องโหว่สำคัญ - CVE-2022-21919 - ช่องโหว่เกี่ยวกับสิทธิ์ด้านการใช้งานเครื่อง

ช่องโหว่สำคัญ - CVE-2022-21836 - ช่องโหว่การปลอมแปลงใบรับรองของ Windows

ช่องโหว่สำคัญ - CVE-2022-21874 - ช่องโหว่การเรียกใช้โค้ดจากระยะไกลขอ Windows Security Center API

ช่องโหว่สำคัญ - CVE-2022-21839 - ช่องโหว่การเข้าถึงสิทธิ์ Windows Event Tracing Discretionary  (จำกัดเฉพาะ Windows 10 และ Windows Server 2019)