ADPT

Microsoft แพตช์ช่องโหว่ประจำเดือนตุลาคม 87 รายการ แนะผู้ดูแลควรอัปเดต

สัปดาห์ที่สองของทุกเดือนจะมีการแพตช์อุดช่องโหว่จาก Microsoft ซึ่งในครั้งนี้มีการแก้ไขช่องโหว่กว่า 87 รายการและ 12 รายการมีระดับร้ายแรง โดยมีช่องโหว่ที่น่าสนใจเกิดขึ้นกับส่วนของ TCP/IP และ Outlook ด้วย

Credit: alexmillos/ShutterStock

มีช่องโหว่ 6 รายการที่ถูกเปิดเผยต่อสาธารณะไปแล้วตามด้านล่าง แต่เคราะห์ดีที่ยังไม่พบการโจมตีจริง

  • CVE-2020-16938 : ช่องโหว่ Information Disclosure ใน Windows Kernel
  • CVE-2020-16885 : ช่องโหว่ยกระดับสิทธิ์ใน Windows Storage VSP Driver
  • CVE-2020-16901 : ช่องโหว่ Information Disclosure ใน Windows Kernel
  • CVE-2020-16908 : ช่องโหว่ยกระดับสิทธิ์ใน Windows Setup
  • CVE-2020-16909 : ช่องโหว่ยกระดับสิทธิ์ใน Windows Error Reporting
  • CVE-2020-16937 : ช่องโหว่ Information Disclosure ใน .NET Framework

อันที่จริงแล้วยังมีช่องโหว่ร้ายแรงที่สามารถถูกใช้ลอบรันโค้ดจากทางไกล (RCE) ที่น่าสนใจคือ CVE-2020-16898 เพราะเกิดขึ้นใน TCP/IP Stack โดยเพียงแค่คนร้ายลอบส่งแพ็กเก็ต ICMPv6 Router Advertisement เข้ามาหาเครื่องเหยื่อ ซึ่งหากทำได้สำเร็จจะสามารถลอบรันโค้ดได้ ทั้งนี้ผลกระทบเกิดขึ้นผู้ใช้งาน Windows 10 และ Windows Server 2019 

อีกหนึ่งช่องโหว่ RCE ระดับร้ายแรงที่น่าสนใจไม่แพ้กันคือ CVE-2020-16947 เกิดกับ Outlook โดย Microsoft ชี้ว่าคนร้ายเพียงแค่หลอกให้เหยื่อเปิดไฟล์แบบพิเศษด้วยซอฟต์แวร์ Outlook ที่มีช่องโหว่เท่านั้นเพื่อใช้งาน

อย่างไรก็ดียังมีช่องโหว่อันตรายอีกหลายรายการ ผู้สนใจสามารถเข้าไปติดตามช่องโหว่ทั้งหมดได้ที่นี่ 

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/ และ https://www.zdnet.com/article/microsoft-october-2020-patch-tuesday-fixes-87-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้