Microsoft แพตช์เดือนธันวาคมแก้ไขช่องโหว่ Zero-day ที่ถูกใช้แล้ว แนะผู้ใช้รีบอัปเดต

Microsoft ได้ออกแพตช์ของเดือนธันวาคมที่แก้ไขช่องโหว่กว่า 39 รายการ โดย 10 รายการถูกจัดอยู่ในระดับความร้ายแรงสูงและหนึ่งในนั้นเป็นช่องโหว่ Zero-day ที่นำไปสู่การยกระดับสิทธิ์ที่ถูกนำไปใช้งานแล้วในมัลแวร์ ดังนั้นแนะนำผู้ใช้งานเร่งอัปเดตโดยทันที

ช่องโหว่ Zero-day หมายเลขอ้างอิง CVE-2018-8611 ถูกค้นพบโดย Kaspersky ซึ่งเป็นช่องโหว่จากการที่ Windows Kernel จัดการ Object ในหน่วยความจำผิดพลาดเป็นเหตุให้สามารถนำไปสู่การยกระดับสิทธิ์ โดยช่องโหว่ดังกล่าวส่งผลกระทบกับ Windows ทุกเวอร์ชัน

นอกจากนี้ในส่วนของช่องโหว่ร้ายแรงอีก 10 รายการนั้นล้วนเป็นช่องโหว่ประเภท Remote Code Execution ทั้งสิ้นที่ทำให้แฮ็กเกอร์สามารถรันคำสั่งเพื่อควบคุมเครื่องได้ โดย 9 รายการเป็นของ Windows อยู่ใน .Net Framework, IE และ Edge และอีกหนึ่งรายการเป็น Zero-day ใน Flash Player ที่ทาง Adobe ได้ออกแพตช์เป็นการเร่งด่วนเมื่อวันที่ 5 ธันวาคมที่ผ่านมา ผู้สนใจสามารถติดตามรายละเอียดแพตช์ทั้งหมดได้ที่นี่