TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ออกแพตช์รายเดือนนี้ซึ่งแก้ไขช่องโหว่กว่า 88 รายการที่ครอบคลุมไปถึง 22 รายการของช่องโหว่ร้ายแรง รวมถึงช่องโหว่ Zero-day ที่ถูกเผยแพร่โดยนักวิจัยนามแฝงว่า SandboxEscaper 4 รายการ
ประเด็นที่น่าสนใจในการแพตช์มีดังนี้
1.แก้ไขช่องโหว่ Zero-day 4 รายการของ SandboxEscaper
SandboxEscaper คือนักวิจัยด้านความมั่นคงปลอดภัยรายหนึ่งที่เมื่อไม่กี่สัปดาห์ก่อนได้เปิดเผยช่องโหว่ Zero-day มาหลายรายการ โดยช่องโหว่ที่สามารถแพตช์ได้ทันในครั้งนี้คือ
- CVE-2019-0973 – ช่องโหว่ยกระดับสิทธิ์ใน Windows Installer (InstallerBypass)
- CVE-2019-1053 – ช่องโหว่ยกระดับสิทธ์ใน Windows Shell (SandboxEscape)
- CVE-2019-1064 – ช่องโหว่ยกระดับสิทธิ์บนวินโดวน์ (CVE-2019-0841-Bypass)
- CVE-2019-1069 – ช่องโหว่ยกระดับสิทธิ์บน Task Scheduler (BearLPE)
2.บล็อกอุปกรณ์ Bluetooth Security Key ของ Feitian และ Google Titan
สาเหตุของการยกเลิกคือพบความผิดพลาดในการตั้งค่า Bluetooth Pairing Protocol ทำให้ผู้โจมตีสามารถ interact กับ Key ได้ อย่างไรก็ดี Google และ Feitian ยินดีแก้ปัญหาให้โดยไม่มีค่าใช้จ่ายติดตามเพิ่มเติมได้ที่นี่
โดยช่องโหว่ทั้งหมด 88 รายการในครั้งนี้ยังไม่มีรายงานยืนยันว่าถูกพบเห็นในการโจมตีแต่อย่างใด สามารถติดตามรายการช่องโหว่ทั้งหมดได้ที่นี่ครับ
ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/ และ https://www.zdnet.com/article/microsofts-june-2019-patch-tuesday-fixes-many-of-sandboxescapers-zero-days/
