ADPT

Microsoft แพตช์ช่องโหว่ประจำเดือนพฤษภาคม 55 รายการ

สำหรับแพตช์ของเดือนนี้จาก Microsoft มีจำนวน 55 รายการ โดยมีระดับร้ายแรง 4 รายการ ซึ่ง 3 รายการเป็นช่องโหว่ Zero-day

Credit: alexmillos/ShutterStock

ช่องโหว่ร้ายแรงมีดังนี้

ช่องโหว่ Zero-day จำนวน 3 รายการคือ

  • CVE-2021-31204 – ช่องโหว่ยกระดับสิทธิ์ใน .NET และ Visual Studio
  • CVE-2021-31207 – ช่องโหว่ Bypass ฟีเจอร์ด้าน Security ใน Microsoft Exchange ซึ่งถูกใช้ในการแข่งขันเจาะระบบของ Pwn2Own 2021 
  • CVE-2021-31200 – ช่องโหว่ RCE ใน Neural Network Toolkit 

สำหรับช่องโหวร้ายแรงอีกหนึ่งรายการคือ CVE-2021-31166 ซึ่งเป็นช่องโหว่ยกระดับสิทธิ์ใน HTTP Protocol stack โดยจากที่กล่าวมาช่องโหว่ Exchange ดูจะมีความเสี่ยงสูง ดังนั้นแพตช์ครั้งนี้ผู้ดูแลระบบไม่ควรพลาดครับ

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2021-patch-tuesday-fixes-55-flaws-3-zero-days/ และ https://www.zdnet.com/article/microsofts-may-2021-patch-tuesday-55-flaws-fixed-four-critical/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

HPE และ SiS Distribution ขอเรียนเชิญเข้าร่วมสัมมนาออนไลน์ “เติมเต็ม IT INFRA ECOSYSTEMS ด้วยที่สุดแห่ง A.I.” ลุ้นรับ Phone gaming [15 ต.ค. 2564]

Hewlett Packard Enterprise (HPE) และ SiS Distribution (Thailand) PCL. ร่วมกับ IT Essentials (Thailand) limited ขอเรียนเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน …

Cloud HM จับมือ VMware เสนอแนะ วิธีการเลือก Cloud Provider ให้เหมาะสมกับองค์กร

หลายองค์กรยกให้การย้ายระบบขึ้นคลาวด์เป็นจุดเริ่มต้นของการทำ Digital Transformation(DX) อย่างไรก็ดีสำหรับองค์กรผู้ที่ประกอบธุรกิจในไทย อาจจะยังมีข้อสงสัยเกี่ยวกับการเลือกผู้ให้บริการคลาวด์ในหลายประเด็น เมื่อวันที่ 9 กันยายนที่ผ่านมา ทาง Cloud HM ผู้ให้บริการคลาวด์ในประเทศและ VMware ผู้นำด้านแพลตฟอร์มโครงสร้างพื้นฐานสำหรับการใช้งานคลาวด์ทุกรูปแบบ จึงได้จัดงานสัมมนาออนไลน์สุดพิเศษขึ้นเพื่อแบ่งปันไอเดียให้กับเหล่าผู้บริหารว่าท่านควรเลือกผู้ให้บริการคลาวด์อย่างไรจึงจะเหมาะสมกับธุรกิจ