Microsoft แพตช์ช่องโหว่ 58 รายการสำหรับเดือนธันวาคม แนะผู้ใช้ควรอัปเดต

December 9, 2020 Cybersecurity, Microsoft, Products, Vulnerability and Risk Management

สำหรับแพตช์อุดช่องโหว่รายเดือนของ Microsoft ได้มีการประกาศแก้ไขช่องโหว่จำนวน 58 รายการ โดยมีช่องโหว่ร้ายแรง 9 รายการ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • ADV200013 – อุดช่องโหว่ DNS Cache Poisoning ซึ่งมาจากการทำ IP Fragmentation ที่ส่งผลกระทบต่อ Windows DNS Resolver โดยแก้ไขค่า Maximum UDP Packet ใน Registry 
  • CVE-2020-17095 – ช่องโหว่ RCE ซึ่งโปรแกรมที่รันใน Hyper-V สามารถลอบรันโค้ดบนโฮสต์ได้
  • CVE-2020-17096 – ช่องโหว่ RCE ใน Windows RTFS ซึ่งนำไปสู่การยกระดับสิทธิ์
  • CVE-2020-17099 – ช่องโหว่ที่ช่วยให้คนร้ายสามารถรันคำสั่งได้ในอุปกรณ์ที่หน้าจอล็อกอยู่

ผู้สนใจสามารถติดตามรายการอัปเดตทั้งหมดได้ที่นี่ 

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-december-2020-patch-tuesday-fixes-58-vulnerabilities/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand