Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

CVE-2020-1464 เป็นช่องโหว่ใน Windows ที่มีบั๊กในการตรวจสอบ Signature ของไฟล์อย่างผิดพลาด ซึ่งคนร้ายสามารถใช้งานช่องโหว่เพื่อ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยเพื่อโหลดไฟล์ที่ถูก Sign อย่างไม่สมควรเข้าไปได้ อย่างไรก็ดี Microsoft ไม่มีการเปิดเผยรายละเอียดเพื่อป้องกันการโจมตีเพิ่มขึ้น

CVE-2020-1380 ทาง Kaspersky รายงานว่าพบการโจมตีช่องโหว่ Remote Code Execution ใน Scripting Engine ของ IE ทั้งนี้ประเด็นคือผลิตภัณฑ์ Office มีการใช้ Scripting Engine เพื่อแสดงหน้าเพจในเอกสารด้วย จึงอาจนำไปสู่การใช้ไฟล์ Office หลอกเหยื่อเปิดเว็บไซต์อันตรายให้เกิดการใช้ช่องโหว่ได้

ท่านใดที่สนใจรายละเอียดเพิ่มเติมของชุดแพตช์ครั้งนี้ ซึ่งครอบคลุมตั้งแต่ .NET Framework, IE, Edge, Dynamics, JET Database Engine, Office, Windows, Registry, Shell และอื่นๆ สามารถติดตามเพิ่มเติมได้ที่นี่ 

ที่มา :  https://www.zdnet.com/article/microsoft-august-2020-patch-tuesday-fixes-120-vulnerabilities-two-zero-days/