ADPT

Microsoft ออกแพตช์อุดช่องโหว่เดือนมีนาคม 115 รายการ

Microsoft ได้ประกาศออกแพตช์ประจำวันอังคารสัปดาห์ที่ 2 ของเดือนนี้มาด้วยการอุดช่องโหว่ถึง 115 รายการ โดยมีช่องโหว่ร้ายแรง 24 รายการ จึงแนะนำให้ผู้ดูแลเร่งอัปเดตครับ

Credit: alexmillos/ShutterStock

แพตช์ครั้งนี้นอกจากจะมีความผิดพลาดที่กล่าวถึงช่องโหว่ SMBv3 แต่ไม่มีแพตช์ออกมาแล้ว ยังมีช่องโหว่ที่น่าสนใจอื่นๆ ดังนี้ 

  • CVE-2020-0872 – เป็นช่องโหว่ Remote Code Execution บน Application Inspector ที่ทำให้คนร้ายสามารถลอบขโมยซอร์สโค้ดของไฟล์ที่ถูกเปิดด้วย Application Inspector ได้ โดยส่งผลกระทบกับ Application Inspector เวอร์ชัน 1.0.23 และก่อนหน้า
  • CVE-2020-0684 – เป็นช่องโหว่ Remote Code Execution ผ่านทางไฟล์ .LNK ดังนั้นเพียงแค่แฮ็กเกอร์ส่งไฟล์ .LNK ที่ประดิษฐ์ขึ้นอย่างพิเศษก็สามารถส่งไปโจมตีเหยื่อได้
  • CVE-2020-0852 – เป็นช่องโหว่ Remote Code Execution ผ่านทางไฟล์ Word เช่นกัน

ช่องโหว่ RCE ของไฟล์ LNK และ Word มีความเสี่ยงสูงที่จะถูกแฮ็กเกอร์นำไปใช้โจมตีเหยื่อในอนาคต อย่างไรก็ตามยังมีช่องโหว่อีกจำนวนมากในแพตช์ครั้งนี้ ทั้งหมดสามารถติดตามได้ที่นี่และควรอัปเดตกันด้วยครับ

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-march-2020-patch-tuesday-fixes-115-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้