Cybersecurity Windows

Microsoft ปล่อยอัพเดตด่วนแก้ไขช่องโหว่ใน Windows

Microsoft มีอัพเดตระบบปฏิบัติการ Windows และบริการอื่นๆของพวกเขาทุกวันอังคารที่สองของเดือน เพื่อแก้ไขปัญหาการใช้งานและช่องโหว่ความปลอดภัยต่างๆ

Microsoft มีอัพเดตระบบปฏิบัติการ Windows และบริการอื่นๆของพวกเขาทุกวันอังคารที่สองของเดือน เพื่อแก้ไขปัญหาการใช้งานและช่องโหว่ความปลอดภัยต่างๆ

วันนี้เราขอนำเสนอรายละเอียดช่องโหว่ใน Remote Code Execution (RCE) CVE-2020-1425 และ CVE-2020-1457 ที่มีอันตรายระบบ ‘critical’ และ ‘improtant’

โดยช่องโหว่ CVE-20-1425 ดังกล่าวสามารถดึงข้อมูลจากระบบของผู้ใช้ที่พวกเขาแทรกซึมเข้าไปได้ ส่วน CVE-2020-1457 ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดบนอุปกรณ์ของเหยื่อได้

รายละเอียดสามารถติดตามได้ที่ Microsoft’s Exploitability Index ทาง Microsoft บอกว่าการที่จะเจาะช่องโหว่เหล่านี้จำเป็นต้องทำไฟล์ Image และหลอกให้ดาวน์โหลดจากอีเมลหรือเว็บไซต์ปลอม

หากคุณเป็นคนที่อัพเดต Windows เป็นประจำก็ไม่ต้องเป็นห่วง อย่างที่ทราบกันดีกว่าทาง Microsoft ปล่อยอัพเดตทุกๆวันอังคารที่สงอของเดือนอยู่แล้ว

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2020/07/01/microsoft-releases-emergency-update-two-serious-windows-flaws/
Translated by: Worapon H.

%d bloggers like this: