TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สัปดาห์ที่สองของทุกเดือนจะมีการแพตช์อุดช่องโหว่จาก Microsoft ซึ่งในครั้งนี้มีการแก้ไขช่องโหว่กว่า 87 รายการและ 12 รายการมีระดับร้ายแรง โดยมีช่องโหว่ที่น่าสนใจเกิดขึ้นกับส่วนของ TCP/IP และ Outlook ด้วย
มีช่องโหว่ 6 รายการที่ถูกเปิดเผยต่อสาธารณะไปแล้วตามด้านล่าง แต่เคราะห์ดีที่ยังไม่พบการโจมตีจริง
- CVE-2020-16938 : ช่องโหว่ Information Disclosure ใน Windows Kernel
- CVE-2020-16885 : ช่องโหว่ยกระดับสิทธิ์ใน Windows Storage VSP Driver
- CVE-2020-16901 : ช่องโหว่ Information Disclosure ใน Windows Kernel
- CVE-2020-16908 : ช่องโหว่ยกระดับสิทธิ์ใน Windows Setup
- CVE-2020-16909 : ช่องโหว่ยกระดับสิทธิ์ใน Windows Error Reporting
- CVE-2020-16937 : ช่องโหว่ Information Disclosure ใน .NET Framework
อันที่จริงแล้วยังมีช่องโหว่ร้ายแรงที่สามารถถูกใช้ลอบรันโค้ดจากทางไกล (RCE) ที่น่าสนใจคือ CVE-2020-16898 เพราะเกิดขึ้นใน TCP/IP Stack โดยเพียงแค่คนร้ายลอบส่งแพ็กเก็ต ICMPv6 Router Advertisement เข้ามาหาเครื่องเหยื่อ ซึ่งหากทำได้สำเร็จจะสามารถลอบรันโค้ดได้ ทั้งนี้ผลกระทบเกิดขึ้นผู้ใช้งาน Windows 10 และ Windows Server 2019
อีกหนึ่งช่องโหว่ RCE ระดับร้ายแรงที่น่าสนใจไม่แพ้กันคือ CVE-2020-16947 เกิดกับ Outlook โดย Microsoft ชี้ว่าคนร้ายเพียงแค่หลอกให้เหยื่อเปิดไฟล์แบบพิเศษด้วยซอฟต์แวร์ Outlook ที่มีช่องโหว่เท่านั้นเพื่อใช้งาน
อย่างไรก็ดียังมีช่องโหว่อันตรายอีกหลายรายการ ผู้สนใจสามารถเข้าไปติดตามช่องโหว่ทั้งหมดได้ที่นี่
ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/ และ https://www.zdnet.com/article/microsoft-october-2020-patch-tuesday-fixes-87-vulnerabilities
One comment
Pingback: Sophos สาธิตการทำงานของช่องโหว่ ‘Ping of Death’ ในแพตช์ล่าสุดของ Microsoft - 26 solution & Supply