Breaking News

Microsoft ออกแพตช์ประจำเดือนมิถุนายนอุดช่องโหว่ร้ายแรงกว่า 22 รายการ แนะรีบอัปเดต

Microsoft ได้ออกแพตช์รายเดือนนี้ซึ่งแก้ไขช่องโหว่กว่า 88 รายการที่ครอบคลุมไปถึง 22 รายการของช่องโหว่ร้ายแรง รวมถึงช่องโหว่ Zero-day ที่ถูกเผยแพร่โดยนักวิจัยนามแฝงว่า SandboxEscaper 4 รายการ

Credit: alexmillos/ShutterStock

ประเด็นที่น่าสนใจในการแพตช์มีดังนี้

1.แก้ไขช่องโหว่ Zero-day 4 รายการของ SandboxEscaper

SandboxEscaper คือนักวิจัยด้านความมั่นคงปลอดภัยรายหนึ่งที่เมื่อไม่กี่สัปดาห์ก่อนได้เปิดเผยช่องโหว่ Zero-day มาหลายรายการ โดยช่องโหว่ที่สามารถแพตช์ได้ทันในครั้งนี้คือ

  • CVE-2019-0973 – ช่องโหว่ยกระดับสิทธิ์ใน Windows Installer (InstallerBypass)
  • CVE-2019-1053 – ช่องโหว่ยกระดับสิทธ์ใน Windows Shell (SandboxEscape)
  • CVE-2019-1064 – ช่องโหว่ยกระดับสิทธิ์บนวินโดวน์ (CVE-2019-0841-Bypass)
  • CVE-2019-1069 – ช่องโหว่ยกระดับสิทธิ์บน Task Scheduler (BearLPE)

2.บล็อกอุปกรณ์ Bluetooth Security Key ของ Feitian และ Google Titan

สาเหตุของการยกเลิกคือพบความผิดพลาดในการตั้งค่า Bluetooth Pairing Protocol ทำให้ผู้โจมตีสามารถ interact กับ Key ได้ อย่างไรก็ดี Google และ Feitian ยินดีแก้ปัญหาให้โดยไม่มีค่าใช้จ่ายติดตามเพิ่มเติมได้ที่นี่

โดยช่องโหว่ทั้งหมด 88 รายการในครั้งนี้ยังไม่มีรายงานยืนยันว่าถูกพบเห็นในการโจมตีแต่อย่างใด สามารถติดตามรายการช่องโหว่ทั้งหมดได้ที่นี่ครับ

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/ และ  https://www.zdnet.com/article/microsofts-june-2019-patch-tuesday-fixes-many-of-sandboxescapers-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …