Microsoft มีอัพเดตระบบปฏิบัติการ Windows และบริการอื่นๆของพวกเขาทุกวันอังคารที่สองของเดือน เพื่อแก้ไขปัญหาการใช้งานและช่องโหว่ความปลอดภัยต่างๆ
วันนี้เราขอนำเสนอรายละเอียดช่องโหว่ใน Remote Code Execution (RCE) CVE-2020-1425 และ CVE-2020-1457 ที่มีอันตรายระบบ ‘critical’ และ ‘improtant’
โดยช่องโหว่ CVE-20-1425 ดังกล่าวสามารถดึงข้อมูลจากระบบของผู้ใช้ที่พวกเขาแทรกซึมเข้าไปได้ ส่วน CVE-2020-1457 ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดบนอุปกรณ์ของเหยื่อได้
รายละเอียดสามารถติดตามได้ที่ Microsoft’s Exploitability Index ทาง Microsoft บอกว่าการที่จะเจาะช่องโหว่เหล่านี้จำเป็นต้องทำไฟล์ Image และหลอกให้ดาวน์โหลดจากอีเมลหรือเว็บไซต์ปลอม
หากคุณเป็นคนที่อัพเดต Windows เป็นประจำก็ไม่ต้องเป็นห่วง อย่างที่ทราบกันดีกว่าทาง Microsoft ปล่อยอัพเดตทุกๆวันอังคารที่สงอของเดือนอยู่แล้ว
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/07/01/microsoft-releases-emergency-update-two-serious-windows-flaws/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Microsoft มีอัพเดตระบบปฏิบัติการ Windows และบริการอื่นๆของพวกเขาทุกวันอังคารที่สองของเดือน เพื่อแก้ไขปัญหาการใช้งานและช่องโหว่ความปลอดภัยต่างๆ
วันนี้เราขอนำเสนอรายละเอียดช่องโหว่ใน Remote Code Execution (RCE) CVE-2020-1425 และ CVE-2020-1457 ที่มีอันตรายระบบ ‘critical’ และ ‘improtant’
โดยช่องโหว่ CVE-20-1425 ดังกล่าวสามารถดึงข้อมูลจากระบบของผู้ใช้ที่พวกเขาแทรกซึมเข้าไปได้ ส่วน CVE-2020-1457 ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดบนอุปกรณ์ของเหยื่อได้
รายละเอียดสามารถติดตามได้ที่ Microsoft’s Exploitability Index ทาง Microsoft บอกว่าการที่จะเจาะช่องโหว่เหล่านี้จำเป็นต้องทำไฟล์ Image และหลอกให้ดาวน์โหลดจากอีเมลหรือเว็บไซต์ปลอม
หากคุณเป็นคนที่อัพเดต Windows เป็นประจำก็ไม่ต้องเป็นห่วง อย่างที่ทราบกันดีกว่าทาง Microsoft ปล่อยอัพเดตทุกๆวันอังคารที่สงอของเดือนอยู่แล้ว
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/07/01/microsoft-releases-emergency-update-two-serious-windows-flaws/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: