Microsoft อัพเดตแพทช์แก้ไขช่องโหว่ใน SMB
ช่องโหว่ใหม่ในโปรโตคอล SMB อัพเดตใหม่แก้ไขช่องโหว่มากกว่า 129 ช่องโหว่ มี 11 ช่องโหว่ที่เป็นอันตราย
ข่าวการรักษาความปลอดภัย, มุมมองและข้อมูลเชิงลึกจากผู้เชี่ยวชาญจาก ESET
ช่องโหว่ใหม่ในโปรโตคอล SMB อัพเดตใหม่แก้ไขช่องโหว่มากกว่า 129 ช่องโหว่ มี 11 ช่องโหว่ที่เป็นอันตราย
WeLiveSecurity Thai Edition's 
Windows VBScript engine มีช่องโหว่สามช่องโหว่ใน Remote Code Execution (RCE) ได้แก่ CVE-2020-1213, CVE-2020-1216 และ CVE-2020-1260 ช่องโหว่เหล่านี้จะทำให้แฮกเกอร์ได้รับสิทธิควบคุมเท่ากับผู้ใช้ปัจจุบัน อาจเป็นสิทธิของผู้ดูแลระบบได้
“แฮกเกอร์สามารถติดตั้งโปรแกรม ดู เปลี่ยน หรือลบข้อมูล แม้กระทั่งสร้างบัญชีใหม่เพื่อควบคุมระบบ” Microsoft กล่าว
ช่องโหว่ CVE-2020-1248 ใน Windows Graphics Device Interface (GDI) ทำให้แฮกเกอร์สามารถยึด GDI ในหน่วยความจำและเข้ายึดระบบได้
ยังมีอีกหลายช่องโหว่ที่จะเป็นต้องได้รับการแก้ไขโดยเร็ว ซึ่งคุณสามารถดาวน์โหลดต่างหากได้ใน Microsoft Update Catalog
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/06/10/microsoft-hefty-load-patch-tuesday/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: