Breaking News
AMR | Citrix Webinar: The Next New Normal

Microsoft ออกแพตช์อุดช่องโหว่เดือนมีนาคม 115 รายการ

Microsoft ได้ประกาศออกแพตช์ประจำวันอังคารสัปดาห์ที่ 2 ของเดือนนี้มาด้วยการอุดช่องโหว่ถึง 115 รายการ โดยมีช่องโหว่ร้ายแรง 24 รายการ จึงแนะนำให้ผู้ดูแลเร่งอัปเดตครับ

Credit: alexmillos/ShutterStock

แพตช์ครั้งนี้นอกจากจะมีความผิดพลาดที่กล่าวถึงช่องโหว่ SMBv3 แต่ไม่มีแพตช์ออกมาแล้ว ยังมีช่องโหว่ที่น่าสนใจอื่นๆ ดังนี้ 

  • CVE-2020-0872 – เป็นช่องโหว่ Remote Code Execution บน Application Inspector ที่ทำให้คนร้ายสามารถลอบขโมยซอร์สโค้ดของไฟล์ที่ถูกเปิดด้วย Application Inspector ได้ โดยส่งผลกระทบกับ Application Inspector เวอร์ชัน 1.0.23 และก่อนหน้า
  • CVE-2020-0684 – เป็นช่องโหว่ Remote Code Execution ผ่านทางไฟล์ .LNK ดังนั้นเพียงแค่แฮ็กเกอร์ส่งไฟล์ .LNK ที่ประดิษฐ์ขึ้นอย่างพิเศษก็สามารถส่งไปโจมตีเหยื่อได้
  • CVE-2020-0852 – เป็นช่องโหว่ Remote Code Execution ผ่านทางไฟล์ Word เช่นกัน

ช่องโหว่ RCE ของไฟล์ LNK และ Word มีความเสี่ยงสูงที่จะถูกแฮ็กเกอร์นำไปใช้โจมตีเหยื่อในอนาคต อย่างไรก็ตามยังมีช่องโหว่อีกจำนวนมากในแพตช์ครั้งนี้ ทั้งหมดสามารถติดตามได้ที่นี่และควรอัปเดตกันด้วยครับ

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-march-2020-patch-tuesday-fixes-115-vulnerabilities/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ