Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Credit: alexmillos/ShutterStock

CVE-2020-1464 เป็นช่องโหว่ใน Windows ที่มีบั๊กในการตรวจสอบ Signature ของไฟล์อย่างผิดพลาด ซึ่งคนร้ายสามารถใช้งานช่องโหว่เพื่อ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยเพื่อโหลดไฟล์ที่ถูก Sign อย่างไม่สมควรเข้าไปได้ อย่างไรก็ดี Microsoft ไม่มีการเปิดเผยรายละเอียดเพื่อป้องกันการโจมตีเพิ่มขึ้น

CVE-2020-1380 ทาง Kaspersky รายงานว่าพบการโจมตีช่องโหว่ Remote Code Execution ใน Scripting Engine ของ IE ทั้งนี้ประเด็นคือผลิตภัณฑ์ Office มีการใช้ Scripting Engine เพื่อแสดงหน้าเพจในเอกสารด้วย จึงอาจนำไปสู่การใช้ไฟล์ Office หลอกเหยื่อเปิดเว็บไซต์อันตรายให้เกิดการใช้ช่องโหว่ได้

ท่านใดที่สนใจรายละเอียดเพิ่มเติมของชุดแพตช์ครั้งนี้ ซึ่งครอบคลุมตั้งแต่ .NET Framework, IE, Edge, Dynamics, JET Database Engine, Office, Windows, Registry, Shell และอื่นๆ สามารถติดตามเพิ่มเติมได้ที่นี่ 

ที่มา :  https://www.zdnet.com/article/microsoft-august-2020-patch-tuesday-fixes-120-vulnerabilities-two-zero-days/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ยกระดับการทำงานและการเรียนรู้ ด้วย “ZTE Smart Conference” เทคโนโลยี AI อัจฉริยะ ที่ใครก็ใช้งานได้ง่ายๆ [Guest Post]

ในยุคที่การทำงานแบบ Hybrid และการเรียนรู้แบบผสมผสาน (Hybrid Learning) กลายเป็นเรื่องปกติ “ห้องประชุม” และ “ห้องเรียน” ไม่ได้มีไว้แค่สำหรับการรวมตัวกันอีกต่อไป แต่ต้องเป็นพื้นที่ที่เชื่อมโยงคนทั้งที่อยู่ในห้องและคนที่อยู่ห่างไกลให้รู้สึกเหมือนอยู่ด้วยกัน การมีระบบ Conference ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น

Anthropic เซ็นสัญญา TeraWulf เช่าศูนย์ข้อมูล AI มูลค่า 1.9 หมื่นล้านดอลลาร์

Anthropic จะจ่ายเงินจำนวน 1.9 หมื่นล้านดอลลาร์เพื่อเช่าศูนย์ข้อมูลของ TeraWulf ผู้พัฒนาโครงสร้างพื้นฐานสำหรับปัญญาประดิษฐ์ซึ่งจดทะเบียนในตลาดหลักทรัพย์ Nasdaq เป็นระยะเวลา 20 ปี