Cybersecurity

Microsoft แก้ไขช่องโหว่ Zero-Day และข้อบกพร่อง 98 อย่าง ใน IE

Microsoft อัพเดตซอฟต์แวร์และ Windows เพื่อแก้ไขช่องโหว่มากกว่า 98 อย่าง

Microsoft อัพเดตซอฟต์แวร์และ Windows เพื่อแก้ไขช่องโหว่มากกว่า 98 อย่าง

ข้อบกพร่อง 12 อย่างอยู่ในระดับอันตราย (Critical) และมีถึง 5 ช่องโหว่ที่ถูกเผยแพร่ไปสาธารณะ

ช่องโหว่ CVE-2020-0674 ถูกปล่อยเอาไว้นานกว่าสามสัปดาห์ ซึ่งทำให้แฮกเกอร์สามารถสั่งทำงานโค้ดในระบบของผู้ใช้จากระยะไกลได้

จากการสรุปของสถาบัน SANS Technology Institute บอกว่าช่องโหว่ที่ทำให้สามารถเริ่มทำงานโค้ดได้ทั้งหมด 16 ช่องโหว่สามารถอัพเดตเพื่อแก้ไขได้แล้ว รวมถึงช่องโหว่อันตรายใน Windows Remote Desktop Client, CVE-2020-0681 และ CVE-2020-0734

ช่องโหว่ที่อันตรายที่สุดได้คะแนน 8.8/10 จาก CVSS เป็นช่องโหว่หน่วยความจำใน Windows Media Foundation

เราแนะนำให้ผู้ใช้อัพเดตระบบปฏิบัติการอย่างสม่ำเสมอและหลีกเลี่ยงการข้ามการอัพเดตหากไม่จำเป็น

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2020/02/12/microsoft-patch-tuesday-fixes-99-vulnerabilities-ie-zero-day/
Translated by: Worapon H.

%d bloggers like this: