Microsoft ออกแพตช์ประจำเดือนมิถุนายนอุดช่องโหว่ร้ายแรงกว่า 22 รายการ แนะรีบอัปเดต

Microsoft ได้ออกแพตช์รายเดือนนี้ซึ่งแก้ไขช่องโหว่กว่า 88 รายการที่ครอบคลุมไปถึง 22 รายการของช่องโหว่ร้ายแรง รวมถึงช่องโหว่ Zero-day ที่ถูกเผยแพร่โดยนักวิจัยนามแฝงว่า SandboxEscaper 4 รายการ

ประเด็นที่น่าสนใจในการแพตช์มีดังนี้

1.แก้ไขช่องโหว่ Zero-day 4 รายการของ SandboxEscaper

SandboxEscaper คือนักวิจัยด้านความมั่นคงปลอดภัยรายหนึ่งที่เมื่อไม่กี่สัปดาห์ก่อนได้เปิดเผยช่องโหว่ Zero-day มาหลายรายการ โดยช่องโหว่ที่สามารถแพตช์ได้ทันในครั้งนี้คือ

• CVE-2019-0973 – ช่องโหว่ยกระดับสิทธิ์ใน Windows Installer (InstallerBypass)
• CVE-2019-1053 – ช่องโหว่ยกระดับสิทธ์ใน Windows Shell (SandboxEscape)
• CVE-2019-1064 – ช่องโหว่ยกระดับสิทธิ์บนวินโดวน์ (CVE-2019-0841-Bypass)
• CVE-2019-1069 – ช่องโหว่ยกระดับสิทธิ์บน Task Scheduler (BearLPE)

2.บล็อกอุปกรณ์ Bluetooth Security Key ของ Feitian และ Google Titan

สาเหตุของการยกเลิกคือพบความผิดพลาดในการตั้งค่า Bluetooth Pairing Protocol ทำให้ผู้โจมตีสามารถ interact กับ Key ได้ อย่างไรก็ดี Google และ Feitian ยินดีแก้ปัญหาให้โดยไม่มีค่าใช้จ่ายติดตามเพิ่มเติมได้ที่นี่

โดยช่องโหว่ทั้งหมด 88 รายการในครั้งนี้ยังไม่มีรายงานยืนยันว่าถูกพบเห็นในการโจมตีแต่อย่างใด สามารถติดตามรายการช่องโหว่ทั้งหมดได้ที่นี่ครับ

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/ และ  https://www.zdnet.com/article/microsofts-june-2019-patch-tuesday-fixes-many-of-sandboxescapers-zero-days/