Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows 10

พฤศจิกายน 2565 :Microsoft Patch Tuesday Review

วันนี้ (08/11/2022) เป็นวันอังคารที่สองของเดือนนี้และเป็นส่วนหนึ่งของแพทช์ Microsoft วันอังคารที่พฤศจิกายน 2022 บริษัทได้ออกการอัปเดตแบบสะสมจำนวนมากเพื่อแก้ไขช่องโหว่ในระบบปฏิบัติการและผลิตภัณฑ์อื่นๆ เช่น ชุดโปรแกรมเพิ่มประสิทธิภาพของ Microsoft Office ในขณะเดียวกันก็แก้ไขชุดข้อบกพร่องอื่นๆ ที่เกี่ยวข้องกับประสิทธิภาพและความสามารถในการใช้งาน มาดูไฮไลท์จากแพตช์ความปลอดภัยของ Windows ในวันอังคารนี้กัน:

แพตช์ในวันนี้มาพร้อมกับการแก้ไขช่องโหว่ Zero-day ที่ถูกโจมตีแบบสาธารณะ 6 รายการ และข้อบกพร่องทั้งหมด 68 รายการ โดยที่ข้อบกพร่อง 11 รายการถูกจัดประเภทเป็น 'สำคัญ' เนื่องจากอนุญาตให้มีการยกระดับสิทธิ์ การปลอมแปลง หรือการดำเนินการโค้ดจากระยะไกล และ 57 รายการได้รับการจัดอันดับว่าสำคัญ

ตามบันทึกประจำรุ่น แพทช์พฤศจิกายน 2022 แก้ไขปัญหาด้านความปลอดภัย Elevation of Privilege 27 รายการ, ช่องโหว่ด้านความปลอดภัย Feature Bypass 4 รายการ, ข้อบกพร่อง Remote Code Execution 16 รายการ, ช่องโหว่การเปิดเผยข้อมูล 11 รายการ, ช่องโหว่ Denial of Service 6 รายการ และช่องโหว่ปลอมแปลง 3 รายการ

พฤศจิกายน 2565 :Microsoft Patch Tuesday Review

หมายเหตุ – จำนวนข้างต้นไม่รวมช่องโหว่ OpenSSL สองรายการที่แก้ไขเมื่อวันที่ 2 พฤศจิกายน 2022

มาดูการอัปเดตที่น่าสนใจมากขึ้นสำหรับเดือนนี้กันดีกว่า

CVE-2022-41128 – ช่องโหว่การเรียกใช้โค้ดจากระยะไกลสำหรับภาษาสคริปต์ของ Windows ค้นพบโดย Clément Lecigne จากกลุ่มวิเคราะห์ภัยคุกคามของ Google

“ช่องโหว่นี้ต้องการให้ผู้ใช้ที่มี Windows เวอร์ชันที่ได้รับผลกระทบเข้าถึงเซิร์ฟเวอร์ที่เป็นอันตราย ผู้โจมตีจะต้องโฮสต์การแบ่งปันเซิร์ฟเวอร์หรือเว็บไซต์ที่สร้างขึ้นเป็นพิเศษ ผู้โจมตีไม่มีทางบังคับให้ผู้ใช้เข้าชมการแบ่งปันเซิร์ฟเวอร์หรือเว็บไซต์ที่สร้างขึ้นมาเป็นพิเศษนี้ แต่จะต้องโน้มน้าวให้พวกเขาเยี่ยมชมการแบ่งปันเซิร์ฟเวอร์หรือเว็บไซต์ โดยทั่วไปด้วยวิธีล่อลวงทางอีเมลหรือข้อความแชท”

CVE-2022-41091 – Windows Mark of the Web Security Feature Bypass Vulnerability ค้นพบโดย Will Dormann

“ผู้โจมตีสามารถสร้างไฟล์ที่เป็นอันตรายซึ่งจะหลบเลี่ยงการป้องกันของ Mark of the Web (MOTW) ส่งผลให้สูญเสียความสมบูรณ์และความพร้อมใช้งานของฟีเจอร์ความปลอดภัยอย่างจำกัด เช่น Protected View ใน Microsoft Office ซึ่งอาศัยการติดแท็ก MOTW”

CVE-2022-41073 – การยกระดับช่องโหว่ของ Windows Print Spooler ค้นพบโดย Microsoft Threat Intelligence Center (MSTIC)

“ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจได้รับสิทธิ์ SYSTEM”

CVE-2022-41125 – การยกระดับบริการแยกคีย์ Windows CNG ของช่องโหว่สิทธิ์ ค้นพบโดย Microsoft Threat Intelligence Center (MSTIC) และ Microsoft Security Response Center (MSRC)

“ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจได้รับสิทธิ์ SYSTEM”

CVE-2022-41040 – การยกระดับช่องโหว่ของ Microsoft Exchange Server ค้นพบโดย GTSC และเปิดเผยผ่านการริเริ่ม Zero Dat

“สิทธิ์ที่ได้รับจากผู้โจมตีคือความสามารถในการเรียกใช้ PowerShell ในบริบทของระบบ”

CVE-2022-41082 – ช่องโหว่ Microsoft Exchange Server Remote Code Execution ค้นพบโดย GTSC และเปิดเผยผ่านการริเริ่ม Zero Dat

“ผู้โจมตีช่องโหว่นี้สามารถกำหนดเป้าหมายบัญชีเซิร์ฟเวอร์ในการดำเนินการตามอำเภอใจหรือจากระยะไกล ในฐานะผู้ใช้ที่ผ่านการรับรองความถูกต้อง ผู้โจมตีอาจพยายามเรียกใช้รหัสที่เป็นอันตรายในบริบทของบัญชีของเซิร์ฟเวอร์ผ่านการโทรผ่านเครือข่าย”

Windows รุ่นไคลเอนต์ต่อไปนี้มีปัญหาที่ทราบ:Windows 7, Windows 8.1, Windows 10, Windows 11

  • วินโดวส์ 7 (การสนับสนุนเพิ่มเติมเท่านั้น) :21 ช่องโหว่:7 วิกฤตและ 17 สำคัญ
    • ช่องโหว่ Windows Point-to-Point Tunneling Protocol Remote Code Execution — CVE-2022-41039
    • ช่องโหว่ของ Windows Scripting Languages ​​Remote Code Execution — CVE-2022-41128
    • ช่องโหว่ของ Windows Scripting Languages ​​Remote Code Execution — CVE-2022-41118
    • ช่องโหว่ Windows Point-to-Point Tunneling Protocol Remote Code Execution — CVE-2022-41044
  • วินโดวส์ 8.1 :23 ช่องโหว่:4 ช่องโหว่และ 19 สำคัญ
    • ช่องโหว่ของ Windows Scripting Languages ​​Remote Code Execution — CVE-2022-41128
    • ช่องโหว่ของ Windows Scripting Languages ​​Remote Code Execution — CVE-2022-41118
    • ช่องโหว่ Windows Point-to-Point Tunneling Protocol Remote Code Execution — CVE-2022-41088
    • ช่องโหว่ Windows Point-to-Point Tunneling Protocol Remote Code Execution — CVE-2022-41039
  • Windows 10: ช่องโหว่ 37 รายการ วิกฤต 5 รายการ และสำคัญ 32 รายการ
    • ช่องโหว่ Windows Point-to-Point Tunneling Protocol Remote Code Execution — CVE-2022-41039
    • ช่องโหว่ Windows Point-to-Point Tunneling Protocol Remote Code Execution — CVE-2022-41088
    • ช่องโหว่ Windows Hyper-V Denial of Service —  CVE-2022-38015
    • ช่องโหว่ของ Windows Scripting Languages ​​Remote Code Execution — CVE-2022-41128
    • ช่องโหว่ของ Windows Scripting Languages ​​Remote Code Execution — CVE-2022-41118
  • วินโดวส์ 11 :ช่องโหว่ 35 รายการ วิกฤต 5 รายการ และสำคัญ 30 รายการ
    • เหมือนกับ windows 10

อัปเดตล่าสุดจากบริษัทอื่น

ผู้ให้บริการรายอื่นที่ออกการอัปเดตในเดือนพฤศจิกายน 2022 ได้แก่:

  • แอปเปิ้ล เปิดตัว Xcode 14.1 พร้อมอัปเดตความปลอดภัยมากมาย
  • ซิสโก้ ออกอัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์จำนวนมากในเดือนนี้
  • ซิทริกซ์  ออกการอัปเดตความปลอดภัยสำหรับบายพาสการตรวจสอบสิทธิ์ 'สำคัญ' ใน Citrix ADA และเกตเวย์
  • กูเกิล ออกการอัปเดตความปลอดภัยของ Android ในเดือนพฤศจิกายน
  • อินเทล ออกอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน 2022
  • OpenSSL ออกอัปเดตความปลอดภัยสำหรับ CVE-2022-3602 และ CVE-2022-3786
  • SAP ได้เปิดตัวการอัปเดต Patch Day เดือนพฤศจิกายน 2022

การอัปเดตความปลอดภัยของ Windows เดือนพฤศจิกายน 2022

การอัปเดตความปลอดภัยของหน้าต่างในวันที่ 8 พฤศจิกายน 2022 (Patch Tuesday) มีดังต่อไปนี้:

  • KB5019980 (ระบบปฏิบัติการรุ่น 22621.819) สำหรับ Windows 11 รุ่นล่าสุด 21H2
  • KB5019961 (OS รุ่น 22000.1219) สำหรับ Windows 11 รุ่นล่าสุด 21H2
  • KB5019959 (ระบบปฏิบัติการรุ่น 19045.2251) สำหรับ Windows 10 รุ่นล่าสุด 21H2
  • KB5019966 (OS รุ่น 17763.3650) สำหรับ Windows 10 รุ่นล่าสุด 1809
  • การอัปเดตฉลองครบรอบ Windows 10 (เวอร์ชัน 1607):KB5019964 (ระบบปฏิบัติการรุ่น 14393.5501)
  • Windows 7 และเซิร์ฟเวอร์ 2008 R2 ชุดรวมอัปเดตรายเดือน:KB5020000 และความปลอดภัยเท่านั้น:KB5020013
  • Windows 8.1 และเซิร์ฟเวอร์ 2012 R2 ชุดรวมอัปเดตรายเดือน:KB5020023 และความปลอดภัยเท่านั้น:KB5020010

การอัปเดตทั้งหมดนี้รวมเฉพาะแพตช์เล็กน้อยและการแก้ไขด้านความปลอดภัย แทนที่จะเป็นฟีเจอร์ใหม่ใดๆ

หมายเหตุ:Windows 11 เปิดตัวพร้อมกับคุณลักษณะใหม่และการปรับปรุงต่างๆ โดยเป็นการอัปเกรดฟรีสำหรับอุปกรณ์ Windows 10 ที่เข้าเกณฑ์ นี่คือวิธีอัปเกรดเป็น windows 11 ฟรี

วินโดวส์ 7

ทั้งการอัปเดตรายเดือนและการรักษาความปลอดภัยเท่านั้น

  • อัปเดตการปรับเวลาตามฤดูกาล (DST) สำหรับจอร์แดนเพื่อป้องกันไม่ให้นาฬิกาเดินย้อนกลับ 1 ชั่วโมงในวันที่ 28 ตุลาคม 2022 นอกจากนี้ เปลี่ยนชื่อที่แสดงของเวลามาตรฐานของจอร์แดนจาก “(UTC+02:00) Amman” เป็น “(UTC+03:00) อัมมาน”.
  • แก้ไขปัญหาที่หลังจากติดตั้งการอัปเดตในวันที่ 11 มกราคม 2022 หรือใหม่กว่า กระบวนการสร้าง Forest Trust ไม่สามารถเติมส่วนต่อท้ายชื่อ DNS ในแอตทริบิวต์ข้อมูลความน่าเชื่อถือได้
  • แก้ไขช่องโหว่ด้านความปลอดภัยในโปรโตคอล Kerberos และ Netlogon ตามที่ระบุไว้ใน CVE-2022-38023, CVE-2022-37966 และ CVE-2022-37967 สำหรับคำแนะนำในการปรับใช้ โปรดดูบทความต่อไปนี้:
    • KB5020805:วิธีจัดการการเปลี่ยนแปลงโปรโตคอล Kerberos ที่เกี่ยวข้องกับ CVE-2022-37967
    • KB5021130:วิธีจัดการการเปลี่ยนแปลงโปรโตคอล Netlogon ที่เกี่ยวข้องกับ CVE-2022-38023
    • KB5021131:วิธีจัดการการเปลี่ยนแปลงโปรโตคอล Kerberos ที่เกี่ยวข้องกับ CVE-2022-37966

นอกจากนี้ชุดรวมอัปเดตรายเดือน:KB5020000

  • แก้ไขปัญหาที่ Microsoft Azure Active Directory (AAD) Application Proxy Connector ไม่สามารถดึงตั๋ว Kerberos ในนามของผู้ใช้ได้เนื่องจากข้อผิดพลาดทั่วไปของ API ต่อไปนี้:"หมายเลขอ้างอิงที่ระบุไม่ถูกต้อง (0x80090301)"
  • แก้ไขปัญหาการรับรองความถูกต้องของ Distributed Component Object Model (DCOM) เพื่อเพิ่มระดับการรับรองความถูกต้องโดยอัตโนมัติสำหรับคำขอเปิดใช้งานที่ไม่ระบุตัวตนทั้งหมดจากไคลเอนต์ DCOM สิ่งนี้จะเกิดขึ้นหากระดับการตรวจสอบสิทธิ์น้อยกว่า RPC_C_AUTHN_LEVEL_PKT_INTEGRITY

วินโดวส์ 8.1

ทั้งการอัปเดตรายเดือนและการอัปเดตเฉพาะด้านความปลอดภัย นำบันทึกการเปลี่ยนแปลงแบบเดียวกับ Windows 7

นอกจากนี้ ชุดรวมอัปเดตรายเดือน:KB5020023

แก้ไขปัญหาที่ Microsoft Visual C++ Redistributable Runtime ไม่โหลดลงใน Local Security Authority Server Service (LSASS) เมื่อเปิดใช้งาน Protected Process Light (PPL)

วินโดวส์ 10

  • รวม "การปรับปรุงความปลอดภัยเบ็ดเตล็ดสำหรับฟังก์ชันระบบปฏิบัติการภายใน" ที่ไม่ได้ระบุ
  • นอกจากนี้ ทุกอย่างยังแสดงอยู่ที่นี่ ซึ่งเป็นส่วนหนึ่งของการอัปเดตการแสดงตัวอย่าง

วินโดว์ 11

  • ปรับปรุงการรักษาภาพการค้นหาบนแถบงานเพื่อปรับปรุงการค้นพบ
  • ปรับปรุงประสบการณ์การสำรองข้อมูลเมื่อใช้บัญชี Microsoft (MSA) ของคุณ
  • เพิ่มการปรับปรุงประสบการณ์บัญชี Microsoft ในการตั้งค่า
  • เมื่อติดตั้งการอัปเดตนี้แล้ว เมื่อคุณคลิกขวาบนแถบงาน คุณจะได้รับตัวเลือกให้เปิดตัวจัดการงาน (ตัวเลือกนี้ถูกลบออกในรุ่นแรกของ Windows 11)
  • มีการแก้ไขข้อบกพร่องสำหรับปัญหาที่ส่งผลต่อ Microsoft Edge เมื่ออยู่ในโหมด IE ชื่อของหน้าต่างป๊อปอัปและแท็บไม่ถูกต้อง
  • การอัปเดตล่าสุดของ Windows 11 แก้ไขปัญหาที่หยุดแสดง Credential UI ในโหมด IE เมื่อคุณใช้ Microsoft Edge
  • แก้ไขปัญหาที่อาจล้มเหลวในการซิงค์เสียงเมื่อคุณบันทึกการเล่นเกมโดยใช้ Xbox Game Bar
  • ปัญหาเกี่ยวกับเมนูเริ่มต้นของ Windows 11 ที่หยุดทำงานเมื่อคุณใช้คำสั่งแป้นพิมพ์เพื่อย้ายรายการที่ปักหมุดไปยังโฟลเดอร์ท้ายรายการได้รับการแก้ไขแล้ว
  • แก้ปัญหาที่ส่งผลต่อการรับรองความถูกต้องของ Distributed Component Object Model (DCOM)
  • แก้ไขปัญหาที่ส่งผลต่อบริการ Windows Search และทำให้การจัดทำดัชนีดำเนินการช้ามากเมื่อคุณใช้บริการ
  • แก้ไขปัญหาที่อาจส่งผลต่อการเชื่อมต่อ Secure Sockets Layer (SSL) และ Transport Layer Security (TLS) บางประเภท
  • แก้ไขปัญหาที่ส่งผลต่อฟังก์ชัน CopyFile โดยจะส่งคืน ERROR_INVALID_HANDLE แทน ERROR_FILE_NOT_FOUND เมื่อเรียกใช้ด้วยไฟล์ต้นฉบับที่ไม่ถูกต้อง

ดาวน์โหลดการอัปเดต Microsoft Security

การอัปเดต Windows 10 พฤศจิกายน 2022 Patch Tuesday ทั้งหมดนี้ จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติผ่านการอัปเดต windows หรือคุณบังคับให้ Windows อัปเดตจากการตั้งค่า อัปเดต &ตรวจสอบความปลอดภัยสำหรับการอัปเดตเพื่อติดตั้งอัปเดตแพตช์ล่าสุดทันที

พฤศจิกายน 2565 :Microsoft Patch Tuesday Review

ตัวติดตั้งแบบออฟไลน์ของ Windows 11 KB5019980 (เวอร์ชัน 22H2) โดยตรง ดาวน์โหลดลิงก์ 64 บิต .

ตัวติดตั้งแบบออฟไลน์ของ Windows 11 KB5019961 (เวอร์ชัน 21H2) โดยตรง ดาวน์โหลดลิงก์ 64 บิต .

Windows 10 KB5019959 (สำหรับเวอร์ชัน 21H2 และ 21H1) ลิงก์ดาวน์โหลดโดยตรง:64 บิตและ 32 บิต (x86)

ลิงก์ดาวน์โหลด Windows 10 KB5019966 (สำหรับเวอร์ชัน 1809) แบบออฟไลน์

  • KB5019966 64 บิต | ดาวน์โหลด
  • KB5019966 32 บิต | ดาวน์โหลด

หากคุณกำลังมองหาอิมเมจ ISO ของ Windows 10 เวอร์ชัน 22H2 คลิกที่นี่

หรือตรวจสอบวิธีอัปเกรดเป็น Windows 10 เวอร์ชัน 22H2 โดยใช้เครื่องมือสร้างสื่อ

หากคุณพบปัญหาขณะติดตั้งการอัปเดตเหล่านี้ โปรดดูคำแนะนำในการแก้ไขปัญหาการอัปเดต Windows 10 เพื่อแก้ไขการอัปเดตสะสมของ Windows 10 KB5019959 การดาวน์โหลดค้าง ติดตั้งไม่สำเร็จโดยมีข้อผิดพลาดต่างๆ เป็นต้น

หมายเหตุ:มีการอัปเดตความปลอดภัยของ Windows ใหม่สำหรับ Windows 7 และ 8.1 ด้วย อ่านบันทึกการเปลี่ยนแปลงที่นี่

คำถามที่พบบ่อยเกี่ยวกับการอัปเดต Patch Tuesday

แพทช์วันอังคารคืออะไร
Patch Tuesday เป็นคำเรียกขานสำหรับ Microsoft Update Tuesday ซึ่งตรงกับวันอังคารที่สองของทุกเดือน

แพทช์วันอังคารคือเมื่อไหร่
Patch Tuesday ตรงกับวันอังคารที่สองของแต่ละเดือน Patch Tuesday ที่กำลังจะมาถึงคือวันที่ 13 ธันวาคม 2022

การแพตช์คืออะไรและเหตุใดจึงสำคัญ
แพตช์เป็นเพียงส่วนหนึ่งของโค้ดซอฟต์แวร์ที่เขียนขึ้นเพื่อแก้ไขจุดบกพร่องในแอปพลิเคชันซอฟต์แวร์ ซึ่งอาจนำไปสู่ช่องโหว่

มีการอัปเดตแพตช์ประเภทใดบ้างในช่วง Patch Tuesday
การอัปเดตแพตช์ความปลอดภัยส่วนใหญ่ที่มีความรุนแรงต่างกัน เช่น วิกฤต สำคัญ ปานกลาง &ต่ำ จะมีป้ายกำกับและเผยแพร่

รหัส CVE คืออะไร
CVE ID – Common Vulnerabilities and Exposure ID เป็นรูปแบบที่ช่องโหว่แต่ละรายการถูกเปิดเผยและจัดรายการในฐานข้อมูลช่องโหว่แห่งชาติ (NVD)

โปรดอ่านด้วย

  • รีวิวระบบปฏิบัติการ Microsoft Windows 10 ฉบับสมบูรณ์
  • แก้ไขแล้ว:Microsoft edge ไม่ทำงานหลังจากอัปเดต windows 10
  • ไม่สามารถเชื่อมต่อกับหน้านี้ได้อย่างปลอดภัย ie11 หรือ edge windows 10
  • Windows 10 ติดค้าง กำลังเตรียมการซ่อมแซมอัตโนมัติ? นี่คือวิธีการแก้ไข
  • อธิบายทุกอย่างเกี่ยวกับที่อยู่ IP (Internet Protocol) – วัตถุประสงค์เพื่อประโยชน์
ที่มา Tenable