Cybersecurity Windows

Microsoft อัพเดตแพทช์แก้ไขช่องโหว่ใน SMB

ช่องโหว่ใหม่ในโปรโตคอล SMB อัพเดตใหม่แก้ไขช่องโหว่มากกว่า 129 ช่องโหว่ มี 11 ช่องโหว่ที่เป็นอันตราย

Windows VBScript engine มีช่องโหว่สามช่องโหว่ใน Remote Code Execution (RCE) ได้แก่  CVE-2020-1213CVE-2020-1216 และ CVE-2020-1260 ช่องโหว่เหล่านี้จะทำให้แฮกเกอร์ได้รับสิทธิควบคุมเท่ากับผู้ใช้ปัจจุบัน อาจเป็นสิทธิของผู้ดูแลระบบได้

“แฮกเกอร์สามารถติดตั้งโปรแกรม ดู เปลี่ยน หรือลบข้อมูล แม้กระทั่งสร้างบัญชีใหม่เพื่อควบคุมระบบ” Microsoft กล่าว

ช่องโหว่ CVE-2020-1248 ใน Windows Graphics Device Interface (GDI) ทำให้แฮกเกอร์สามารถยึด GDI ในหน่วยความจำและเข้ายึดระบบได้

ยังมีอีกหลายช่องโหว่ที่จะเป็นต้องได้รับการแก้ไขโดยเร็ว ซึ่งคุณสามารถดาวน์โหลดต่างหากได้ใน Microsoft Update Catalog

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2020/06/10/microsoft-hefty-load-patch-tuesday/
Translated by: Worapon H.

%d bloggers like this: