Microsoft แพตช์ช่องโหว่ 58 รายการสำหรับเดือนธันวาคม แนะผู้ใช้ควรอัปเดต

สำหรับแพตช์อุดช่องโหว่รายเดือนของ Microsoft ได้มีการประกาศแก้ไขช่องโหว่จำนวน 58 รายการ โดยมีช่องโหว่ร้ายแรง 9 รายการ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • ADV200013 – อุดช่องโหว่ DNS Cache Poisoning ซึ่งมาจากการทำ IP Fragmentation ที่ส่งผลกระทบต่อ Windows DNS Resolver โดยแก้ไขค่า Maximum UDP Packet ใน Registry 
  • CVE-2020-17095 – ช่องโหว่ RCE ซึ่งโปรแกรมที่รันใน Hyper-V สามารถลอบรันโค้ดบนโฮสต์ได้
  • CVE-2020-17096 – ช่องโหว่ RCE ใน Windows RTFS ซึ่งนำไปสู่การยกระดับสิทธิ์
  • CVE-2020-17099 – ช่องโหว่ที่ช่วยให้คนร้ายสามารถรันคำสั่งได้ในอุปกรณ์ที่หน้าจอล็อกอยู่

ผู้สนใจสามารถติดตามรายการอัปเดตทั้งหมดได้ที่นี่ 

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-december-2020-patch-tuesday-fixes-58-vulnerabilities/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้