Microsoft แพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 74 รายการ

ถึงเวลาแล้วสำหรับแพตช์ประจำเดือนจาก Microsoft ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 74 รายการ โดย 15 รายการถูกจัดอยู่ในระดับรายแรงและมี 2 รายการถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำผู้ดูแลระบบควรอัปเดต

Credit: alexmillos/ShutterStock

ช่องโหว่ 2 รายการที่กล่าวถึงข้างต้นคือสามารถทำให้เกิดการยกระดับสิทธิ์ได้ (Elevation of Privilege) โดยหากผู้โจมตีใช้ช่องโหว่ได้สำเร็จจะสามารถติดตั้งโปรแกรม แก้ไข เรียกดู เปลี่ยนแปลงข้อมูล หรือแม้กระทั่งการสร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิ์เต็มที่ได้ สำหรับช่องโหว่แรก CVE-2019-0803 ถูกค้นพบโดยทีมงาน Cloud Intelligence Security จาก Alibaba และช่องโหว่ที่สอง CVE-2019-0859 ผู้ค้นพบคือ Kaspersky อย่างไรก็ตามปัจจุบันยังไม่มีการเปิดเผยวิธีการที่คนร้ายใช้งานช่องโหว่นี้ต่อสาธารณะ ดังนั้นผู้ดูแลระบบควรอัปเดตป้องกันครับ สำหรับช่องโหว่ด้านความมั่นคงปลอดภัยอื่นๆ ผู้สนใจสามารถเรียกดูได้ที่นี่และ Cumulative Update

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-april-2019-patch-tuesday-fixes-74-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ทีมงานด้านการตลาดและไอทีโซลูชั่นยักษ์ใหญ่ ของบริษัทอิเล็กทรอนิกส์ ในประเทศญี่ปุ่น พลิกรูปแบบการทำงาน เพื่อประสิทธิภาพที่เหนือกว่า “IBM Systems Success Solution with a Marketing and IT Solutions Company in Japan”

ทีมงานด้านการตลาดและไอทีโซลูชั่นยักษ์ใหญ่ ของบริษัทอิเล็กทรอนิกส์ในประเทศญี่ปุ่น พลิกรูปแบบการทำงานเพื่อประสิทธิภาพที่เหนือกว่า “IBM Systems Success Solution with a marketing and IT solutions company in Japan”

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า …