ADPT

Microsoft ออกแพตช์อุดช่องโหว่ 129 รายการ

ในเดือนมิถุนายนนี้ทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ให้ผู้ใช้งาน Windows ถึง 129 รายการ

Credit: alexmillos/ShutterStock

มีช่องโหว่ร้ายแรง 11 รายการ ช่องโหว่ 109 รายการถือว่าสำคัญ 7 รายการปานกลางและ 2 รายการรุนแรงต่ำ อย่างไรก็ตามแม้จะไม่มีช่องโหว่ Zero-day แต่ยังมีช่องโหว่ที่ต้องจับตาดังนี้

  • CVE-2020-1181 : ช่องโหว่ RCE ใน SharePoint
  • CVE-2020-1225 และ CVE-2020-1226 : ช่องโหว่ RCE ใน Excel
  • CVE-2020-1223 : ช่องโหว่ RCE ใน Word บน Android
  • CVE-2020-1248 : ช่องโหว่ RCE ใน Windows Graphics Device Interface (GDI)
  • CVE-2020-1281 : ช่องโหว่ RCE ใน Windows OLE
  • CVE-2020-1299 : ช่องโหว่ RCE ในไฟล์ Windows แบบ .LNK
  • CVE-2020-1300 : ช่องโหว่ RCE ใน Windows OS Print Spooler
  • CVE-2020-1301 : ช่องโหว่ RCE ในโปรโตคอล Windows SMB
  • CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230 และ CVE-2020-1260 : ช่องโหว่ RCE ใน VBScript Engine

ด้วยเหตุนี้จึงเตือนให้ผู้ใช้เร่งอัปเดตกันครับเพราะคนร้ายก็จ้องเล่นงานความล่าช้าของเราอยู่ สำหรับผู้สนใจช่องโหว่ทั้งหมดสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-june-2020-patch-tuesday-fixes-129-vulnerabilities/ และ  https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร