ADPT

Microsoft แพตช์อุดช่องโหว่เดือนธันวาคม

สำหรับแพตช์เดือนสุดท้ายของปีจาก Microsoft ประกอบด้วยการแก้ไขช่องโหว่จำนวนกว่า 36 รายการ โดย 7 รายการเป็นช่องโหว่ร้ายแรงและอีก 28 รายการมีความรุนแรงระดับปานกลาง

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2019-1458 : ช่องโหว่ Zero-day นี้ส่งผลให้เกิดการยกระดับสิทธิ์ในส่วนประกอบของ Win32k และนำไปสู่การลอบรันโค้ดใน Kernel Mode ได้ ซึ่งมีรายงานการพบการใช้งานจริงแล้ว
  • CVE-2019-1471 : ช่องโหว่ลอบรันโค้ดซึ่งเกิดจากบั๊กใน Windows Hyper-V 
  • CVE-2019-1485 : ช่องโหว่ลอบรันโค้ดผ่านทางไกลผ่านทาง VBScript Engine
  • CVE-2019-1488 : ช่องโหว่ที่ส่งผลกระทบกับ Defender ที่ทำให้คนร้ายสามารถ Flood การแจ้งเตือนที่ผิดพลาด (False-positive) แก่องค์กรได้ 

นอกจากนี้ Microsoft ยังได้ออก Service Stack Update อีก 2 รายการคือ ADV190026 และ ADV990001 สำหรับผู้สนใจช่องโหว่ทั้งหมดสามารถเรียกดูได้ที่นี่ อย่างไรก็ดีแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-december-2019-patch-tuesday-fixes-win32k-zero-day-36-flaws/ และ  https://www.helpnetsecurity.com/2019/12/10/december-2019-patch-tuesday/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น