Cybersecurity Windows

Microsoft ปล่อยแพทช์อัพเดตฉุกเฉิน

สองช่องโหว่อันตรายใน Microsoft Windows Codecs Library และ Visual Studio Code

Microsoft แก้ไขสองช่องโหว่ใน Microsoft Windows Codecs Library และ Visual Studio Code จัดอยู่ในหมวด Remote Code Execution (RCE) ที่ทำให้แฮกเกอร์สามารถยึดระบบได้

ทั้งสองช่องโหว่ถูกได้ระดับความอันตรายจาก Common Vulnerability Scoring System (CVSS) อยู่ที่ 7.8 คะแนนทั้งสองรายการ และ Microsoft จัดเรทเอาไว้ว่า “important” แต่ยังไม่มีการนำไปใช้ในทางที่ผิด

CVE-2020-17022 เป็นช่องโหว่ความปลอดภัยใน Windows Codecs Library แต่ไม่ได้มีผลบน Windows 10 แบบตั้งค่าปกติ เฉพาะผู้ใช้ที่ติดตั้ง High Efficiency Video Coding (HEVC) หรือ “HEVC from Device Manufacturer” codecs บน Windows 10 version 1709 ขึ้นไป

ซึ่งนอกจากช่องทางอัพเดตของ Microsoft แล้วแพทช์ยังมีใน Microsoft Store เพราะ HVEC มีช่องทางให้ดาวน์โหลดอื่นๆ ในขณะที่ช่องโหว่ CVE-2020-17023 ใน Visual Studio Code สามารถถูกเจาะได้ด้วย JSON file อันตราย

United States Cybersecurity and Infrastructure Agency (CISA) แนะนำให้ผู้ใช้อัพเดตโดยเร็วที่สุด

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/10/19/microsoft-issues-two-emergency-windows-patches/
Translated by: Worapon H.

%d bloggers like this: