ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม
[TLP:WHITE] Microsoft เผยแพร่อัปเดตความปลอดภัยประจำเดือนมกราคม 2565
12 ม.ค.64
Executive Summary
Microsoft ได้เผยแพร่อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการในซอฟต์แวร์ของ Microsoft ซึ่งช่องโหว่ที่มีระดับความรุนแรงสูงสุด อาจส่งผลให้ผู้ไม่หวังดีทำการโจมตีช่องโหว่ในซอฟต์แวร์ของของผลิตภัณฑ์ Microsoft ที่ได้รับผลกระทบนี้แบบ remote code execution ในบริบทของผู้ใช้งานที่ log on เข้าสู่ระบบ และอาจส่งผลให้ผู้โจมตีสามารถติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีผู้ใช้งานใหม่พร้อมกำหนดสิทธิ์ผู้ใช้งานเต็มรูปแบบ (full user rights) ทั้งนี้ขึ้นอยู่กับสิทธิ์ที่ผู้ไม่หวังดีได้รับหลังจากโจมตีสำเร็จ โดยบัญชีผู้ใช้งานที่ได้รับการกำหนดค่าให้มีสิทธิ์ระดับต่ำในระบบอาจได้รับผลกระทบน้อยกว่าบัญชีผู้ใช้งานที่ได้รับการกำหนดสิทธิ์ระดับเป็นผู้ดูแลระบบ (administrative user rights.)
รายการอัปเดตความปลอดภัยประจำเดือนมกราคม 2565 ของ Microsoft มีการแก้ไขช่องโหว่ทั้งหมด 97 รายการ (ไม่นับรวมช่องโหว่ของ Microsoft Edge จำนวน 29 รายการ) ในจำนวนนี้เป็นช่องโหว่ที่มีระดับความรุนแรงระดับสูงจำนวน 88 รายการ และ เป็นช่องโหว่ที่มีระดับความรุนแรงระดับร้ายแรงจำนวน 9 รายการ
ศูนย์ TTC-CERT แนะนำให้หน่วยงานของสมาชิกตรวจสอบรายละเอียดการอัปเดตความปลอดภัยประจำเดือนมกราคม 2565 ของ Microsoft ตลอดจนดำเนินการอัปเดตให้เป็นเวอร์ชั่นที่ได้รับการแก้ไขช่องโหว่ โดยมีรายละเอียดเพิ่มเติมที่หัวข้อ “วิธีแก้ปัญหา”
ข้อมูลที่พบจาก threat intelligence
รายการอัปเดตความปลอดภัยประจำเดือนมกราคม 2565 ของ Microsoft มีการแก้ไขช่องโหว่ทั้งหมด 97 รายการ (ไม่นับรวมช่องโหว่ของ Microsoft Edge จำนวน 29 รายการ) ในจำนวนนี้เป็นช่องโหว่ที่มีระดับความรุนแรงระดับสูงจำนวน 88 รายการ และ เป็นช่องโหว่ที่มีระดับความรุนแรงระดับร้ายแรงจำนวน 9 รายการ ที่ได้รับการแก้ไขในรายการอัพเดทความปลอดภัยในครั้งนี้ ได้แก่
- ช่องโหว่ CVE-2022-21846[1] Microsoft Exchange Server Remote Code Execution Vulnerability
- ช่องโหว่ CVE-2022-21840[2] Microsoft Office Remote Code Execution Vulnerability
- ช่องโหว่ CVE-2022-21917[3] HEVC Video Extensions Remote Code Execution Vulnerability
- ช่องโหว่ CVE-2021-22947[4] Open Source Curl Remote Code Execution Vulnerability
- ช่องโหว่ CVE-2022-21857[5] Active Directory Domain Services Elevation of Privilege Vulnerability
- ช่องโหว่ CVE-2022-21898[6] DirectX Graphics Kernel Remote Code Execution Vulnerability
- ช่องโหว่ CVE-2022-21912[7] DirectX Graphics Kernel Remote Code Execution Vulnerability
- ช่องโหว่ CVE-2022-21907[8] HTTP Protocol Stack Remote Code Execution Vulnerability
- ช่องโหว่ CVE-2022-21833[9] Virtual Machine IDE Drive Elevation of Privilege Vulnerability
ทั้งนี้ในห้วงเวลาที่รายงานฉบับนี้ออก (12 ม.ค.65 เวลา 13.00 น.) ยังไม่พบรายงานเกี่ยวกับการโจมตีช่องโหว่เหล่านี้ในอินเทอร์เน็ต
ซอฟต์แวร์ที่ได้รับผลกระทบ
ตรวจสอบรายละเอียดของช่องโหว่และซอฟต์แวร์ที่ได้รับผลกระทบจาก ผนวก ก และรายการซอฟต์แวร์ที่ได้รับผลกระทบของแต่ละช่องโหว่ที่ https://raw.githubusercontent.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/master/Reports/MSRC_CVEs2022-Jan.html
วิธีแก้ปัญหา
ศูนย์ TTC-CERT แนะนำให้หน่วยงานของสมาชิกที่ใช้งานซอฟต์แวร์ของของผลิตภัณฑ์ Microsoft ที่ได้รับผลกระทบ ตรวจสอบข้อมูลในอัปเดตความปลอดภัยประจำเดือนมกราคม 2565 ของ Microsoft (ที่ https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan) และตรวจสอบข้อมูลใน Deployment Information (ที่ https://msrc.microsoft.com/update-guide/deployments) ตลอดจนดำเนินการอัพเดตหรือแก้ไขช่องโหว่ของผลิตภัณฑ์ Microsoft ที่ได้รับผลกระทบที่หน่วยงานของสมาชิกใช้งานอยู่ตามนโยบายการบริหารจัดการช่องโหว่ทางเทคนิคขององค์กร
ทั้งนี้ การแก้ไขเปลี่ยนแปลงใด ๆ กับระบบ ซอฟต์แวร์ หรือ Configuration ต่าง ๆ เพื่อลดความเสี่ยงจากช่องโหว่ดังกล่าว สมาชิกควรปฎิบัติตาม Change Management Policy และ/หรือ Risk Management Policy และ/หรือ Business Impact Assessment ของหน่วยงานอย่างเคร่งครัด
ข้อมูลอ้างอิง
- https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan
- https://msrc.microsoft.com/update-guide/
- https://raw.githubusercontent.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/master/Reports/MSRC_CVEs2022-Jan.html
- https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/
ผนวก ก รายการช่องโหว่ที่ได้รับการแก้ไขทั้งหมด จากการเผยแพร่อัปเดตความปลอดภัยประจำเดือนมกราคม 2565 ของ Microsoft[10]
Tag | CVE ID | CVE Title | Severity |
.NET Framework | .NET Framework Denial of Service Vulnerability | Important | |
Microsoft Dynamics | Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability | Important | |
Microsoft Dynamics | Microsoft Dynamics 365 (on-premises) Spoofing Vulnerability | Important | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0105 Use after free in PDF | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0102 Type Confusion in V8 | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0104 Heap buffer overflow in ANGLE | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0101 Heap buffer overflow in Bookmarks | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0103 Use after free in SwiftShader | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0109 Inappropriate implementation in Autofill | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0110 Incorrect security UI in Autofill | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0108 Inappropriate implementation in Navigation | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0106 Use after free in Autofill | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0107 Use after free in File Manager API | Unknown | |
Microsoft Edge (Chromium-based) | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability | Important | |
Microsoft Edge (Chromium-based) | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability | Important | |
Microsoft Edge (Chromium-based) | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability | Important | |
Microsoft Edge (Chromium-based) | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability | Moderate | |
Microsoft Edge (Chromium-based) | Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability | Important | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0099 Use after free in Sign-in | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0100 Heap buffer overflow in Media streams API | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0098 Use after free in Screen Capture | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0096 Use after free in Storage | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0097 Inappropriate implementation in DevTools | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0116 Inappropriate implementation in Compositing | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0117 Policy bypass in Service Workers | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0115 Uninitialized Use in File API | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0113 Inappropriate implementation in Blink | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0114 Out of bounds memory access in Web Serial | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0118 Inappropriate implementation in WebShare | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0111 Inappropriate implementation in Navigation | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0112 Incorrect security UI in Browser UI | Unknown | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2022-0120 Inappropriate implementation in Passwords | Unknown | |
Microsoft Exchange Server | Microsoft Exchange Server Remote Code Execution Vulnerability | Important | |
Microsoft Exchange Server | Microsoft Exchange Server Remote Code Execution Vulnerability | Critical | |
Microsoft Exchange Server | Microsoft Exchange Server Remote Code Execution Vulnerability | Important | |
Microsoft Graphics Component | Windows GDI Information Disclosure Vulnerability | Important | |
Microsoft Graphics Component | Windows GDI Elevation of Privilege Vulnerability | Important | |
Microsoft Graphics Component | Windows GDI+ Information Disclosure Vulnerability | Important | |
Microsoft Graphics Component | Windows GDI+ Information Disclosure Vulnerability | Important | |
Microsoft Office | Microsoft Office Remote Code Execution Vulnerability | Critical | |
Microsoft Office Excel | Microsoft Excel Remote Code Execution Vulnerability | Important | |
Microsoft Office SharePoint | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important | |
Microsoft Office Word | Microsoft Word Remote Code Execution Vulnerability | Important | |
Microsoft Windows Codecs Library | HEVC Video Extensions Remote Code Execution Vulnerability | Critical | |
Open Source Software | Open Source Curl Remote Code Execution Vulnerability | Critical | |
Role: Windows Hyper-V | Windows Hyper-V Elevation of Privilege Vulnerability | Important | |
Role: Windows Hyper-V | Windows Hyper-V Security Feature Bypass Vulnerability | Important | |
Role: Windows Hyper-V | Windows Hyper-V Security Feature Bypass Vulnerability | Important | |
Role: Windows Hyper-V | Windows Hyper-V Denial of Service Vulnerability | Important | |
Tablet Windows User Interface | Tablet Windows User Interface Application Core Elevation of Privilege Vulnerability | Important | |
Windows Account Control | Windows Accounts Control Elevation of Privilege Vulnerability | Important | |
Windows Active Directory | Active Directory Domain Services Elevation of Privilege Vulnerability | Critical | |
Windows AppContracts API Server | Windows AppContracts API Server Elevation of Privilege Vulnerability | Important | |
Windows Application Model | Windows Application Model Core API Elevation of Privilege Vulnerability | Important | |
Windows BackupKey Remote Protocol | Windows BackupKey Remote Protocol Security Feature Bypass Vulnerability | Important | |
Windows Bind Filter Driver | Windows Bind Filter Driver Elevation of Privilege Vulnerability | Important | |
Windows Certificates | Windows Certificate Spoofing Vulnerability | Important | |
Windows Cleanup Manager | Windows Cleanup Manager Elevation of Privilege Vulnerability | Important | |
Windows Clipboard User Service | Clipboard User Service Elevation of Privilege Vulnerability | Important | |
Windows Cluster Port Driver | Microsoft Cluster Port Driver Elevation of Privilege Vulnerability | Important | |
Windows Common Log File System Driver | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important | |
Windows Common Log File System Driver | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important | |
Windows Connected Devices Platform Service | Connected Devices Platform Service Elevation of Privilege Vulnerability | Important | |
Windows Cryptographic Services | Microsoft Cryptographic Services Elevation of Privilege Vulnerability | Important | |
Windows Defender | Windows Defender Credential Guard Security Feature Bypass Vulnerability | Important | |
Windows Defender | Windows Defender Application Control Security Feature Bypass Vulnerability | Important | |
Windows Devices Human Interface | Windows Devices Human Interface Elevation of Privilege Vulnerability | Important | |
Windows Diagnostic Hub | Microsoft Diagnostics Hub Standard Collector Runtime Elevation of Privilege Vulnerability | Important | |
Windows DirectX | DirectX Graphics Kernel Remote Code Execution Vulnerability | Critical | |
Windows DirectX | DirectX Graphics Kernel File Denial of Service Vulnerability | Important | |
Windows DirectX | DirectX Graphics Kernel Remote Code Execution Vulnerability | Critical | |
Windows DWM Core Library | Windows DWM Core Library Elevation of Privilege Vulnerability | Important | |
Windows DWM Core Library | Windows DWM Core Library Elevation of Privilege Vulnerability | Important | |
Windows DWM Core Library | Windows DWM Core Library Elevation of Privilege Vulnerability | Important | |
Windows Event Tracing | Windows Event Tracing Elevation of Privilege Vulnerability | Important | |
Windows Event Tracing | Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability | Important | |
Windows Geolocation Service | Windows Geolocation Service Remote Code Execution Vulnerability | Important | |
Windows HTTP Protocol Stack | HTTP Protocol Stack Remote Code Execution Vulnerability | Critical | |
Windows IKE Extension | Windows IKE Extension Denial of Service Vulnerability | Important | |
Windows IKE Extension | Windows IKE Extension Denial of Service Vulnerability | Important | |
Windows IKE Extension | Windows IKE Extension Denial of Service Vulnerability | Important | |
Windows IKE Extension | Windows IKE Extension Denial of Service Vulnerability | Important | |
Windows IKE Extension | Windows IKE Extension Denial of Service Vulnerability | Important | |
Windows IKE Extension | Windows IKE Extension Remote Code Execution Vulnerability | Important | |
Windows Installer | Windows Installer Elevation of Privilege Vulnerability | Important | |
Windows Kerberos | Windows Kerberos Elevation of Privilege Vulnerability | Important | |
Windows Kernel | Windows Kernel Elevation of Privilege Vulnerability | Important | |
Windows Kernel | Windows Kernel Elevation of Privilege Vulnerability | Important | |
Windows Libarchive | Libarchive Remote Code Execution Vulnerability | Important | |
Windows Local Security Authority | Local Security Authority (Domain Policy) Remote Protocol Security Feature Bypass | Important | |
Windows Local Security Authority Subsystem Service | Local Security Authority Subsystem Service Elevation of Privilege Vulnerability | Important | |
Windows Modern Execution Server | Windows Modern Execution Server Remote Code Execution Vulnerability | Important | |
Windows Push Notifications | Windows Push Notifications Apps Elevation Of Privilege Vulnerability | Important | |
Windows RDP | Remote Desktop Client Remote Code Execution Vulnerability | Important | |
Windows RDP | Remote Desktop Client Remote Code Execution Vulnerability | Important | |
Windows RDP | Remote Desktop Protocol Remote Code Execution Vulnerability | Important | |
Windows Remote Access Connection Manager | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | Important | |
Windows Remote Access Connection Manager | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | Important | |
Windows Remote Desktop | Remote Desktop Licensing Diagnoser Information Disclosure Vulnerability | Important | |
Windows Remote Procedure Call Runtime | Remote Procedure Call Runtime Remote Code Execution Vulnerability | Important | |
Windows Resilient File System (ReFS) | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important | |
Windows Resilient File System (ReFS) | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important | |
Windows Resilient File System (ReFS) | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important | |
Windows Resilient File System (ReFS) | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important | |
Windows Resilient File System (ReFS) | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important | |
Windows Resilient File System (ReFS) | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important | |
Windows Resilient File System (ReFS) | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important | |
Windows Resilient File System (ReFS) | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important | |
Windows Secure Boot | Secure Boot Security Feature Bypass Vulnerability | Important | |
Windows Security Center | Windows Security Center API Remote Code Execution Vulnerability | Important | |
Windows StateRepository API | Windows StateRepository API Server file Elevation of Privilege Vulnerability | Important | |
Windows Storage | Windows Storage Elevation of Privilege Vulnerability | Important | |
Windows Storage Spaces Controller | Storage Spaces Controller Information Disclosure Vulnerability | Important | |
Windows System Launcher | Windows System Launcher Elevation of Privilege Vulnerability | Important | |
Windows Task Flow Data Engine | Task Flow Data Engine Elevation of Privilege Vulnerability | Important | |
Windows Tile Data Repository | Tile Data Repository Elevation of Privilege Vulnerability | Important | |
Windows UEFI | Windows Extensible Firmware Interface Security Feature Bypass Vulnerability | Important | |
Windows UI Immersive Server | Windows UI Immersive Server API Elevation of Privilege Vulnerability | Important | |
Windows User Profile Service | Windows User Profile Service Elevation of Privilege Vulnerability | Important | |
Windows User Profile Service | Windows User Profile Service Elevation of Privilege Vulnerability | Important | |
Windows User-mode Driver Framework | Windows User-mode Driver Framework Reflector Driver Elevation of Privilege Vulnerability | Important | |
Windows Virtual Machine IDE Drive | Virtual Machine IDE Drive Elevation of Privilege Vulnerability | Critical | |
Windows Win32K | Win32k Elevation of Privilege Vulnerability | Important | |
Windows Win32K | Win32k Information Disclosure Vulnerability | Important | |
Windows Win32K | Win32k Elevation of Privilege Vulnerability | Important | |
Windows Workstation Service Remote Protocol | Workstation Service Remote Protocol Security Feature Bypass Vulnerability | Important |
/
[1] "Microsoft Exchange Server Remote Code Execution Vulnerability." 12 Jan. 2022, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21846. Accessed 12 Jan. 2022.
[2] "Microsoft Office Remote Code Execution Vulnerability." 12 Jan. 2022, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21840. Accessed 12 Jan. 2022.
[3] "HEVC Video Extensions Remote Code Execution Vulnerability." 12 Jan. 2022, https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21917. Accessed 12 Jan. 2022.
[4] "Open Source Curl Remote Code Execution Vulnerability - Microsoft." https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-22947. Accessed 12 Jan. 2022.
[5] "Active Directory Domain Services Elevation of Privilege Vulnerability." 12 Jan. 2022, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21857. Accessed 12 Jan. 2022.
[6] "DirectX Graphics Kernel Remote Code Execution Vulnerability." 12 Jan. 2022, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21898. Accessed 12 Jan. 2022.
[7] "DirectX Graphics Kernel Remote Code Execution Vulnerability." 12 Jan. 2022, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21912. Accessed 12 Jan. 2022.
[8] "HTTP Protocol Stack Remote Code Execution Vulnerability - MSRC ...." 12 Jan. 2022, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907. Accessed 12 Jan. 2022.
[9] "Virtual Machine IDE Drive Elevation of Privilege Vulnerability." 12 Jan. 2022, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21833. Accessed 12 Jan. 2022.
[10] "Microsoft January 2022 Patch Tuesday fixes 6 zero-days, 97 flaws." 12 Jan. 2022, https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/. Accessed 12 Jan. 2022.