Black Hat Asia 2021

Microsoft แพตช์ช่องโหว่ 58 รายการสำหรับเดือนธันวาคม แนะผู้ใช้ควรอัปเดต

สำหรับแพตช์อุดช่องโหว่รายเดือนของ Microsoft ได้มีการประกาศแก้ไขช่องโหว่จำนวน 58 รายการ โดยมีช่องโหว่ร้ายแรง 9 รายการ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • ADV200013 – อุดช่องโหว่ DNS Cache Poisoning ซึ่งมาจากการทำ IP Fragmentation ที่ส่งผลกระทบต่อ Windows DNS Resolver โดยแก้ไขค่า Maximum UDP Packet ใน Registry 
  • CVE-2020-17095 – ช่องโหว่ RCE ซึ่งโปรแกรมที่รันใน Hyper-V สามารถลอบรันโค้ดบนโฮสต์ได้
  • CVE-2020-17096 – ช่องโหว่ RCE ใน Windows RTFS ซึ่งนำไปสู่การยกระดับสิทธิ์
  • CVE-2020-17099 – ช่องโหว่ที่ช่วยให้คนร้ายสามารถรันคำสั่งได้ในอุปกรณ์ที่หน้าจอล็อกอยู่

ผู้สนใจสามารถติดตามรายการอัปเดตทั้งหมดได้ที่นี่ 

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-december-2020-patch-tuesday-fixes-58-vulnerabilities/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fujitsu ขอเชิญร่วมงานสัมมนาออนไลน์ “Transform and grow your business with AI-powered Automation”

Fujitsu ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Transform and grow your business with AI-powered Automation” เพื่อรับฟังแนวทางการพลิกโฉมและขยายธุรกิจด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วย AI ครอบคลุมกระบวนการทำงานทางธุรกิจหรือ business workflows …

สรุป Red Hat Webinar: เพิ่มขีดความสามารถของ Microservices Application บน Kubernetes ด้วย Event-Driven Architecture

ในการออกแบบระบบด้วยสถาปัตยกรรม Microservices Architecture นั้นอาจมีความท้าทายในการเชื่อมผสานการทำงานร่วมกันระหว่าง Service จำนวนมหาศาลเบื้องหลังระบบอยู่มากมาย ซึ่งใน Red Hat Webinar หัวข้อ เพิ่มขีดความสามารถของ Microservices Application บน Kubernetes ด้วย Event-Driven Architecture นี้ ก็จะนำ Apache Kafka มาช่วยตอบโจทย์ดังกล่าว โดยในบทความนี้ทีมงาน TechTalkThai ได้ทำการสรุปเนื้อหาของ Webinar เอาไว้ดังนี้แล้วครับ