Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ

Credit: alexmillos/ShutterStock
  • CVE-2020-17022 : เป็นช่องโหว่กระทบกับ Windows 10 ทุกเวอร์ชัน แต่เฉพาะแค่กับเครื่องที่มีการติดตั้งส่วนขยายวีดีโออย่าง HEVC หรือ HEVC from Device Manufacturer ผ่านทาง Microsoft Store เท่านั้น เพื่อให้รองรับ HEVC Codec โดยเพียงแค่คนร้ายสร้างไฟล์รูปแบบพิเศษขึ้นมาหลอกให้เหยื่อเปิดจากแอปบน Windows 10 ก็สามารถนำไปสู่การลอบรันโค้ดได้ทันที
  • CVE-2020-17023 : ช่องโหว่ใน Visual Studio Code ซึ่งคนร้ายสร้าแพ็กเกจ .json แบบพิเศษขึ้นและเหยื่อโหลดเข้าไปใน Visual Studio Code ก็สามารถทำให้การลอบรันโค้ดจากทางไกลได้ในสิทธิ์ของผู้ใช้งาน หากมีสิทธิระดับแอดมินก็จบ 

การแพตช์ในครั้งนี้มีคำเตือนจาก CISA ว่าผู้ดูแลควรให้ความสำคัญ รวมถึง Microsoft ไม่มีวิธีบรรเทาปัญหาเบื้องต้นจึงต้องแพตช์เท่านั้น

ที่มา : https://www.zdnet.com/article/microsoft-releases-emergency-security-updates-for-windows-and-visual-studio/ และ https://www.securityweek.com/cisa-warns-remote-code-execution-bugs-visual-studio-windows-codecs-library

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เผยแผนเล็งใช้พลังงานความร้อนใต้พิภพสำหรับดาต้าเซนเตอร์

เป็นที่รู้กันว่าการประมวลผลด้าน AI ต้องการพลังงานสำหรับดาต้าเซ็นเตอร์อย่างมากอย่างที่ไม่เคยมีมาก่อน ซึ่ง Meta เองเป็นหนึ่งในผู้เล่นด้าน AI ยักษ์ใหญ่ที่ประสบปัญหาเหล่านี้เป็นอย่างดี ด้วยเหตุนี้จึงต้องมองหาพลังงานทางเลือกที่ยังต้องสอดคล้องต่อเรื่องอัตราการปลดปล่อยคาร์บอน โดยล่าสุดแนวทางการใช้ความร้อนใต้พิภพเป็นอีกหนึ่งทางเลือกที่น่าสนใจและใกล้เข้ามาเรื่อยๆแล้ว

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …