Microsoft แพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 74 รายการ

ถึงเวลาแล้วสำหรับแพตช์ประจำเดือนจาก Microsoft ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 74 รายการ โดย 15 รายการถูกจัดอยู่ในระดับรายแรงและมี 2 รายการถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำผู้ดูแลระบบควรอัปเดต

Credit: alexmillos/ShutterStock

ช่องโหว่ 2 รายการที่กล่าวถึงข้างต้นคือสามารถทำให้เกิดการยกระดับสิทธิ์ได้ (Elevation of Privilege) โดยหากผู้โจมตีใช้ช่องโหว่ได้สำเร็จจะสามารถติดตั้งโปรแกรม แก้ไข เรียกดู เปลี่ยนแปลงข้อมูล หรือแม้กระทั่งการสร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิ์เต็มที่ได้ สำหรับช่องโหว่แรก CVE-2019-0803 ถูกค้นพบโดยทีมงาน Cloud Intelligence Security จาก Alibaba และช่องโหว่ที่สอง CVE-2019-0859 ผู้ค้นพบคือ Kaspersky อย่างไรก็ตามปัจจุบันยังไม่มีการเปิดเผยวิธีการที่คนร้ายใช้งานช่องโหว่นี้ต่อสาธารณะ ดังนั้นผู้ดูแลระบบควรอัปเดตป้องกันครับ สำหรับช่องโหว่ด้านความมั่นคงปลอดภัยอื่นๆ ผู้สนใจสามารถเรียกดูได้ที่นี่และ Cumulative Update

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-april-2019-patch-tuesday-fixes-74-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บรรยากาศงานสัมมนา The SAP S/4HANA Movement

จบกันไปแล้วกับงาน The SAP S/4HANA Movement อีกหนึ่งงานสัมมนาที่ทางทีมงาน ISS Consulting ร่วมกับ SAP Thailand จัดขึ้นเพื่อให้ผู้บริหารจากองค์กรธุรกิจต่างๆ ที่ปัจจุบันใช้ระบบ ERP ของ SAP เวอร์ชั่นตั้งแต่ ECC6 ลงมา ได้มารับฟังถึงแนวทางการปรับเปลี่ยนระบบ ERP จากเดิมไปสู่ SAP S/4HANA เพื่อเตรียมความพร้อมที่จะเข้าสู่การเป็น Digital Business ที่สามารถนำข้อมูลธุรกิจมาใช้งาน วิเคราะห์ และต่อยอดได้อย่างรวดเร็วคล่องตัว

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้