Breaking News

Microsoft แพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 74 รายการ

ถึงเวลาแล้วสำหรับแพตช์ประจำเดือนจาก Microsoft ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 74 รายการ โดย 15 รายการถูกจัดอยู่ในระดับรายแรงและมี 2 รายการถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำผู้ดูแลระบบควรอัปเดต

Credit: alexmillos/ShutterStock

ช่องโหว่ 2 รายการที่กล่าวถึงข้างต้นคือสามารถทำให้เกิดการยกระดับสิทธิ์ได้ (Elevation of Privilege) โดยหากผู้โจมตีใช้ช่องโหว่ได้สำเร็จจะสามารถติดตั้งโปรแกรม แก้ไข เรียกดู เปลี่ยนแปลงข้อมูล หรือแม้กระทั่งการสร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิ์เต็มที่ได้ สำหรับช่องโหว่แรก CVE-2019-0803 ถูกค้นพบโดยทีมงาน Cloud Intelligence Security จาก Alibaba และช่องโหว่ที่สอง CVE-2019-0859 ผู้ค้นพบคือ Kaspersky อย่างไรก็ตามปัจจุบันยังไม่มีการเปิดเผยวิธีการที่คนร้ายใช้งานช่องโหว่นี้ต่อสาธารณะ ดังนั้นผู้ดูแลระบบควรอัปเดตป้องกันครับ สำหรับช่องโหว่ด้านความมั่นคงปลอดภัยอื่นๆ ผู้สนใจสามารถเรียกดูได้ที่นี่และ Cumulative Update

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-april-2019-patch-tuesday-fixes-74-vulnerabilities/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบปัญหาแพตช์ IE Zero-day มีบั๊กกระทบ Printer

เมื่อวันที่ 17 มกราคมที่ผ่านมาได้มีการเปิดเผยช่องโหว่ Zero-day บน IE ซึ่งต่อมาได้มีแพตช์แต่ล่าสุดมีรายงานจากผู้ใช้งานว่าส่งผลกระทบกับ Printer ด้วย

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล