ADPT

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Credit: alexmillos/ShutterStock

CVE-2020-1464 เป็นช่องโหว่ใน Windows ที่มีบั๊กในการตรวจสอบ Signature ของไฟล์อย่างผิดพลาด ซึ่งคนร้ายสามารถใช้งานช่องโหว่เพื่อ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัยเพื่อโหลดไฟล์ที่ถูก Sign อย่างไม่สมควรเข้าไปได้ อย่างไรก็ดี Microsoft ไม่มีการเปิดเผยรายละเอียดเพื่อป้องกันการโจมตีเพิ่มขึ้น

CVE-2020-1380 ทาง Kaspersky รายงานว่าพบการโจมตีช่องโหว่ Remote Code Execution ใน Scripting Engine ของ IE ทั้งนี้ประเด็นคือผลิตภัณฑ์ Office มีการใช้ Scripting Engine เพื่อแสดงหน้าเพจในเอกสารด้วย จึงอาจนำไปสู่การใช้ไฟล์ Office หลอกเหยื่อเปิดเว็บไซต์อันตรายให้เกิดการใช้ช่องโหว่ได้

ท่านใดที่สนใจรายละเอียดเพิ่มเติมของชุดแพตช์ครั้งนี้ ซึ่งครอบคลุมตั้งแต่ .NET Framework, IE, Edge, Dynamics, JET Database Engine, Office, Windows, Registry, Shell และอื่นๆ สามารถติดตามเพิ่มเติมได้ที่นี่ 

ที่มา :  https://www.zdnet.com/article/microsoft-august-2020-patch-tuesday-fixes-120-vulnerabilities-two-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้