Microsoft ออกแพตช์ประจำเดือนมิถุนายนอุดช่องโหว่ร้ายแรงกว่า 22 รายการ แนะรีบอัปเดต

Microsoft ได้ออกแพตช์รายเดือนนี้ซึ่งแก้ไขช่องโหว่กว่า 88 รายการที่ครอบคลุมไปถึง 22 รายการของช่องโหว่ร้ายแรง รวมถึงช่องโหว่ Zero-day ที่ถูกเผยแพร่โดยนักวิจัยนามแฝงว่า SandboxEscaper 4 รายการ

Credit: alexmillos/ShutterStock

ประเด็นที่น่าสนใจในการแพตช์มีดังนี้

1.แก้ไขช่องโหว่ Zero-day 4 รายการของ SandboxEscaper

SandboxEscaper คือนักวิจัยด้านความมั่นคงปลอดภัยรายหนึ่งที่เมื่อไม่กี่สัปดาห์ก่อนได้เปิดเผยช่องโหว่ Zero-day มาหลายรายการ โดยช่องโหว่ที่สามารถแพตช์ได้ทันในครั้งนี้คือ

  • CVE-2019-0973 – ช่องโหว่ยกระดับสิทธิ์ใน Windows Installer (InstallerBypass)
  • CVE-2019-1053 – ช่องโหว่ยกระดับสิทธ์ใน Windows Shell (SandboxEscape)
  • CVE-2019-1064 – ช่องโหว่ยกระดับสิทธิ์บนวินโดวน์ (CVE-2019-0841-Bypass)
  • CVE-2019-1069 – ช่องโหว่ยกระดับสิทธิ์บน Task Scheduler (BearLPE)

2.บล็อกอุปกรณ์ Bluetooth Security Key ของ Feitian และ Google Titan

สาเหตุของการยกเลิกคือพบความผิดพลาดในการตั้งค่า Bluetooth Pairing Protocol ทำให้ผู้โจมตีสามารถ interact กับ Key ได้ อย่างไรก็ดี Google และ Feitian ยินดีแก้ปัญหาให้โดยไม่มีค่าใช้จ่ายติดตามเพิ่มเติมได้ที่นี่

โดยช่องโหว่ทั้งหมด 88 รายการในครั้งนี้ยังไม่มีรายงานยืนยันว่าถูกพบเห็นในการโจมตีแต่อย่างใด สามารถติดตามรายการช่องโหว่ทั้งหมดได้ที่นี่ครับ

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/ และ  https://www.zdnet.com/article/microsofts-june-2019-patch-tuesday-fixes-many-of-sandboxescapers-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ฟรี eBook: A Developer’s Guide to Building AI Applications โดย Microsoft

Microsoft เปิดให้ดาวน์โหลด eBook เรื่อง A Developer’s Guide to Building AI Applications สำหรับนักพัฒนาที่ต้องการสร้างแอปพลิเคชันและ Bot อัจฉริยะโดยใช้เทคโนโลยี AI …

Fortinet เปิดตัว FortiWeb 6.1.0 เสริมฟีเจอร์ Machine Learning และ Botnet Detection

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศเปิดตัว FortiWeb เวอร์ชัน 6.1.0 ใหม่ล่าสุด พร้อมผสานเทคโนโลยี Machine Learning เข้าไปยังฟีเจอร์ต่างๆ รวมไปถึงปรับปรุง Botnet Detection ให้มีประสิทธิภาพดียิ่งขึ้น