Cybersecurity Windows

Microsoft อัพเดตแพทช์แก้ไขช่องโหว่ Zero-day ใน Windows

ช่องโหว่มากกว่า 112 รายการรวมทั้งช่องโหว่ Zero-day ใน Windows ต้องการอัพเดตแก้ไข

ช่องโหว่รหัส CVE-2020-17087 ใน Windows Kernel Cryptography Driver จัดอันดับไว้ที่ “important” โดย CVSS ช่องโหว่นี้ทำให้แฮกเกอร์สามารถยกระดับสิทธิการใช้งานและสามารถทำ Sandbox Escape ได้ โดยทำงานร่วมกับช่องโหว่ CVE-2020-15999 ที่อยู่ใน FreeType ส่วนหนึ่งของ Google Chrome โดยทั้งสองช่องโหว่ถูกพบโดยทีมงาน Project Zero ของ Google

นอกจากช่องโหว่ Zero-day แล้วยังมีช่องโหว่ 17 รายการที่จัดอันดับความอันตรายไว้ที่ “Critical” และที่เหลือเป็น “Important” และมี “low” เพียง 2 รายการ

มีช่องโหว่รหัส CVE-2020-17051 ที่ได้รับคะแนนความอันตราย 9.8 เต็ม 10 ซึ่งพบได้ใน Windows Network File System จัดในหมวด Remote Code Execution (RCE) และมีอีกรายการที่กระทบ Microsoft SharePoint ในรหัส CVE-2020-17061

สำหรับผู้ใช้เราแนะนำให้อัพเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเพื่อแก้ไขช่องโหว่ และลดโอกาสที่จะโดนโจมตีจากอาชญากรไซเบอร์

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/11/microsoft-patch-tuesday-fixes-17-critical-flaws-windows-zero-day/|
Translated by: Worapon H.

%d bloggers like this: