ช่องโหว่รหัส CVE-2020-17087 ใน Windows Kernel Cryptography Driver จัดอันดับไว้ที่ “important” โดย CVSS ช่องโหว่นี้ทำให้แฮกเกอร์สามารถยกระดับสิทธิการใช้งานและสามารถทำ Sandbox Escape ได้ โดยทำงานร่วมกับช่องโหว่ CVE-2020-15999 ที่อยู่ใน FreeType ส่วนหนึ่งของ Google Chrome โดยทั้งสองช่องโหว่ถูกพบโดยทีมงาน Project Zero ของ Google
นอกจากช่องโหว่ Zero-day แล้วยังมีช่องโหว่ 17 รายการที่จัดอันดับความอันตรายไว้ที่ “Critical” และที่เหลือเป็น “Important” และมี “low” เพียง 2 รายการ
มีช่องโหว่รหัส CVE-2020-17051 ที่ได้รับคะแนนความอันตราย 9.8 เต็ม 10 ซึ่งพบได้ใน Windows Network File System จัดในหมวด Remote Code Execution (RCE) และมีอีกรายการที่กระทบ Microsoft SharePoint ในรหัส CVE-2020-17061
สำหรับผู้ใช้เราแนะนำให้อัพเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเพื่อแก้ไขช่องโหว่ และลดโอกาสที่จะโดนโจมตีจากอาชญากรไซเบอร์
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/11/microsoft-patch-tuesday-fixes-17-critical-flaws-windows-zero-day/|
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ช่องโหว่รหัส CVE-2020-17087 ใน Windows Kernel Cryptography Driver จัดอันดับไว้ที่ “important” โดย CVSS ช่องโหว่นี้ทำให้แฮกเกอร์สามารถยกระดับสิทธิการใช้งานและสามารถทำ Sandbox Escape ได้ โดยทำงานร่วมกับช่องโหว่ CVE-2020-15999 ที่อยู่ใน FreeType ส่วนหนึ่งของ Google Chrome โดยทั้งสองช่องโหว่ถูกพบโดยทีมงาน Project Zero ของ Google
นอกจากช่องโหว่ Zero-day แล้วยังมีช่องโหว่ 17 รายการที่จัดอันดับความอันตรายไว้ที่ “Critical” และที่เหลือเป็น “Important” และมี “low” เพียง 2 รายการ
มีช่องโหว่รหัส CVE-2020-17051 ที่ได้รับคะแนนความอันตราย 9.8 เต็ม 10 ซึ่งพบได้ใน Windows Network File System จัดในหมวด Remote Code Execution (RCE) และมีอีกรายการที่กระทบ Microsoft SharePoint ในรหัส CVE-2020-17061
สำหรับผู้ใช้เราแนะนำให้อัพเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเพื่อแก้ไขช่องโหว่ และลดโอกาสที่จะโดนโจมตีจากอาชญากรไซเบอร์
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/11/microsoft-patch-tuesday-fixes-17-critical-flaws-windows-zero-day/|
Translated by: Worapon H.
แบ่งปันสิ่งนี้: