Microsoft แพตช์เดือนธันวาคมแก้ไขช่องโหว่ Zero-day ที่ถูกใช้แล้ว แนะผู้ใช้รีบอัปเดต

Microsoft ได้ออกแพตช์ของเดือนธันวาคมที่แก้ไขช่องโหว่กว่า 39 รายการ โดย 10 รายการถูกจัดอยู่ในระดับความร้ายแรงสูงและหนึ่งในนั้นเป็นช่องโหว่ Zero-day ที่นำไปสู่การยกระดับสิทธิ์ที่ถูกนำไปใช้งานแล้วในมัลแวร์ ดังนั้นแนะนำผู้ใช้งานเร่งอัปเดตโดยทันที

Credit: alexmillos/ShutterStock

ช่องโหว่ Zero-day หมายเลขอ้างอิง CVE-2018-8611 ถูกค้นพบโดย Kaspersky ซึ่งเป็นช่องโหว่จากการที่ Windows Kernel จัดการ Object ในหน่วยความจำผิดพลาดเป็นเหตุให้สามารถนำไปสู่การยกระดับสิทธิ์ โดยช่องโหว่ดังกล่าวส่งผลกระทบกับ Windows ทุกเวอร์ชัน

นอกจากนี้ในส่วนของช่องโหว่ร้ายแรงอีก 10 รายการนั้นล้วนเป็นช่องโหว่ประเภท Remote Code Execution ทั้งสิ้นที่ทำให้แฮ็กเกอร์สามารถรันคำสั่งเพื่อควบคุมเครื่องได้ โดย 9 รายการเป็นของ Windows อยู่ใน .Net Framework, IE และ Edge และอีกหนึ่งรายการเป็น Zero-day ใน Flash Player ที่ทาง Adobe ได้ออกแพตช์เป็นการเร่งด่วนเมื่อวันที่ 5 ธันวาคมที่ผ่านมา ผู้สนใจสามารถติดตามรายละเอียดแพตช์ทั้งหมดได้ที่นี่


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Efficiency: การใช้ Pure Storage มีประสิทธิภาพและคุ้มค่าเหนือกว่าการใช้ Enterprise Storage อื่นอย่างไร

เพราะระบบ Enterprise Storage มักเป็นระบบที่สำคัญต่อธุรกิจองค์กร การลงทุนในระบบเหล่านี้แต่ละครั้งจึงต้องคำนึงถึงประเด็นด้านประสิทธิภาพและความคุ้มค่ามากเป็นพิเศษ เพื่อให้ระบบดังกล่าวสามารถรองรับการใช้งานของธุรกิจได้อย่างต่อเนื่องยาวนาน และคุ้มค่าสูงที่สุด Pure Storage ในฐานะของผู้นำด้านเทคโนโลยี All Flash Array พร้อมตอบโจทย์ดังกล่าวให้กับธุรกิจองค์กร ด้วย …

Dynatrace Webinar: Enabling DevOps/SRE to Build Better Quality Software with Dynatrace

DPM (Thailand) ร่วมกับ Dynatrace ขอเรียนเชิญ Developers, DevOps Engineer และ SRE เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Enabling DevOps/SRE to Build Better Quality Software with Dynatrace" เพื่อเรียนรู้ว่า Dynatrace Cloud Automation จะช่วยแก้ปัญหาและเพิ่มความเร็วและเสถียรภาพของ DevOps ได้อย่างไร ในวันพฤหัสบดีที่ 25 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี