อัพเดทด่วน! ไมโครซอฟท์ ปล่อย Patch Tuesday อุดช่องโหว่ 97 รายการ

ผู้สื่อข่าวรายงานว่า ไมโครซอฟท์ ปล่อยแพทซ์อัปเดต 'Patch Tuesday' ครั้งแรกในเดือนมกราคม 2565   ภายหลังพบช่องโหว่ด้านความปลอดภัยกว่า 97 รายการในระบบปฏิบัติการ Windows และมี 6 รายการจัดอยู่ในประเภท Zero Day หรือช่องโหว่ที่ยังไม่มีเคยมีใครค้นพบมาก่อน 

โดย Windows ทุกรุ่นที่นั้นได้รับผลกระทบหมดไม่ว่าจะเป็น Windows 7, Windows 8, Windows 10 และ Windows 11 เช่นเดียวกับ Windows Server 2019 และ 2022

ทั้งนี้ Microsoft ไม่ได้เปิดรายละเอียดทั้ง 97 รายการ แต่เน้นเฉพาะ 6 ที่เกี่ยวกับช่องโหว่ Zero Day คือ

ช่องโหว่ร้ายแรง CVE-2021-22947 - ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของโอเพ่นซอร์ส Curl

ช่องโหว่สำคัญ - CVE-2021-36976 - ช่องโหว่การเรียกใช้โค้ดจากระยะไกล

ช่องโหว่สำคัญ - CVE-2022-21919 - ช่องโหว่เกี่ยวกับสิทธิ์ด้านการใช้งานเครื่อง

ช่องโหว่สำคัญ - CVE-2022-21836 - ช่องโหว่การปลอมแปลงใบรับรองของ Windows

ช่องโหว่สำคัญ - CVE-2022-21874 - ช่องโหว่การเรียกใช้โค้ดจากระยะไกลขอ Windows Security Center API

ช่องโหว่สำคัญ - CVE-2022-21839 - ช่องโหว่การเข้าถึงสิทธิ์ Windows Event Tracing Discretionary  (จำกัดเฉพาะ Windows 10 และ Windows Server 2019)