Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ

Credit: alexmillos/ShutterStock
  • CVE-2020-17022 : เป็นช่องโหว่กระทบกับ Windows 10 ทุกเวอร์ชัน แต่เฉพาะแค่กับเครื่องที่มีการติดตั้งส่วนขยายวีดีโออย่าง HEVC หรือ HEVC from Device Manufacturer ผ่านทาง Microsoft Store เท่านั้น เพื่อให้รองรับ HEVC Codec โดยเพียงแค่คนร้ายสร้างไฟล์รูปแบบพิเศษขึ้นมาหลอกให้เหยื่อเปิดจากแอปบน Windows 10 ก็สามารถนำไปสู่การลอบรันโค้ดได้ทันที
  • CVE-2020-17023 : ช่องโหว่ใน Visual Studio Code ซึ่งคนร้ายสร้าแพ็กเกจ .json แบบพิเศษขึ้นและเหยื่อโหลดเข้าไปใน Visual Studio Code ก็สามารถทำให้การลอบรันโค้ดจากทางไกลได้ในสิทธิ์ของผู้ใช้งาน หากมีสิทธิระดับแอดมินก็จบ 

การแพตช์ในครั้งนี้มีคำเตือนจาก CISA ว่าผู้ดูแลควรให้ความสำคัญ รวมถึง Microsoft ไม่มีวิธีบรรเทาปัญหาเบื้องต้นจึงต้องแพตช์เท่านั้น

ที่มา : https://www.zdnet.com/article/microsoft-releases-emergency-security-updates-for-windows-and-visual-studio/ และ https://www.securityweek.com/cisa-warns-remote-code-execution-bugs-visual-studio-windows-codecs-library


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แนะนำ SAP S/4HANA Cloud Public Edition: ทางเลือกใหม่ในการใช้ ERP ที่ครอบคลุมทุกความสามารถ ด้วยค่าใช้จ่ายเริ่มต้นที่คุ้มค่ายิ่งกว่าเดิม

  แนวโน้มของการใช้ Cloud ERP แทนระบบ ERP แบบดั้งเดิมนั้นกำลังเติบโตอย่างรวดเร็ว เพราะในแง่ของธุรกิจองค์กรนั้นสามารถลดทั้งค่าใช้จ่ายในการเริ่มต้นโครงการ ERP, การดูแลรักษาระบบ IT Infrastructure ลงได้ อีกทั้งยังสามารถใช้ความสามารถใหม่ๆ บนระบบ …

รู้จัก 7 นวัตกรรม Wi-Fi ที่นำ RUCKUS มุ่งสู่การเป็น  Leader, Top Innovator และ Top Implementor ด้าน Campus Wireless LAN Networking จากการสำรวจของ ABI Research

หลังจากที่ ABI Research ได้เผยแพร่รายงาน ABI RESEARCH COMPETITIVE RANKING – WLAN FOR CAMPUS AREA NETWORKS ออกมา …