Microsoft แพตช์ช่องโหว่ 58 รายการสำหรับเดือนธันวาคม แนะผู้ใช้ควรอัปเดต

สำหรับแพตช์อุดช่องโหว่รายเดือนของ Microsoft ได้มีการประกาศแก้ไขช่องโหว่จำนวน 58 รายการ โดยมีช่องโหว่ร้ายแรง 9 รายการ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

ช่องโหว่ที่น่าสนใจมีดังนี้

• ADV200013 – อุดช่องโหว่ DNS Cache Poisoning ซึ่งมาจากการทำ IP Fragmentation ที่ส่งผลกระทบต่อ Windows DNS Resolver โดยแก้ไขค่า Maximum UDP Packet ใน Registry 
• CVE-2020-17095 – ช่องโหว่ RCE ซึ่งโปรแกรมที่รันใน Hyper-V สามารถลอบรันโค้ดบนโฮสต์ได้
• CVE-2020-17096 – ช่องโหว่ RCE ใน Windows RTFS ซึ่งนำไปสู่การยกระดับสิทธิ์
• CVE-2020-17099 – ช่องโหว่ที่ช่วยให้คนร้ายสามารถรันคำสั่งได้ในอุปกรณ์ที่หน้าจอล็อกอยู่

ผู้สนใจสามารถติดตามรายการอัปเดตทั้งหมดได้ที่นี่ 

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-december-2020-patch-tuesday-fixes-58-vulnerabilities/