Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Microsoft ออกแพตช์อุดช่องโหว่ 129 รายการ

ในเดือนมิถุนายนนี้ทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ให้ผู้ใช้งาน Windows ถึง 129 รายการ

Credit: alexmillos/ShutterStock

มีช่องโหว่ร้ายแรง 11 รายการ ช่องโหว่ 109 รายการถือว่าสำคัญ 7 รายการปานกลางและ 2 รายการรุนแรงต่ำ อย่างไรก็ตามแม้จะไม่มีช่องโหว่ Zero-day แต่ยังมีช่องโหว่ที่ต้องจับตาดังนี้

  • CVE-2020-1181 : ช่องโหว่ RCE ใน SharePoint
  • CVE-2020-1225 และ CVE-2020-1226 : ช่องโหว่ RCE ใน Excel
  • CVE-2020-1223 : ช่องโหว่ RCE ใน Word บน Android
  • CVE-2020-1248 : ช่องโหว่ RCE ใน Windows Graphics Device Interface (GDI)
  • CVE-2020-1281 : ช่องโหว่ RCE ใน Windows OLE
  • CVE-2020-1299 : ช่องโหว่ RCE ในไฟล์ Windows แบบ .LNK
  • CVE-2020-1300 : ช่องโหว่ RCE ใน Windows OS Print Spooler
  • CVE-2020-1301 : ช่องโหว่ RCE ในโปรโตคอล Windows SMB
  • CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230 และ CVE-2020-1260 : ช่องโหว่ RCE ใน VBScript Engine

ด้วยเหตุนี้จึงเตือนให้ผู้ใช้เร่งอัปเดตกันครับเพราะคนร้ายก็จ้องเล่นงานความล่าช้าของเราอยู่ สำหรับผู้สนใจช่องโหว่ทั้งหมดสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-june-2020-patch-tuesday-fixes-129-vulnerabilities/ และ  https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Citrix Webinar: รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้

TechTalkThai ขอเรียนเชิญ CTO, CISO, CIO, IT Manager, Security Engineer, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Citrix Webinar Series Back To Office: Ensuring a Flexible & Secure Workspace [Episode 3] ในหัวข้อเรื่อง "รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้" เพื่อทำความรู้จักกับ Zero Trust Model ซึ่งเป็นแนวทางในการรักษาความมั่นคงปลอดภัยให้กับระบบ IT ที่กำลังได้รับความนิยมในธุรกิจองค์กรและระบบ Application สมัยใหม่ พร้อมวิธีการนำมาปรับใช้จริงในระบบ IT ในวันอังคารที่ 6 ตุลาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Oracle Exadata Cloud at Customer – On-premises Cloud ที่ดีที่สุดสำหรับ Oracle Database และ AI/ML Workload

ระบบฐานข้อมูลยังคงเป็นหัวใจสำคัญของการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่ข้อมูลถูกเปรียบเปรยว่าเป็น “แหล่งน้ำมันสมัยใหม่” หลายองค์กรเริ่มจัดเก็บข้อมูลหลากหลายรูปแบบนอกจาก Relational Data มากขึ้น เพื่อเพิ่มความสะดวกในการประมวลผลข้อมูล เมื่อฐานข้อมูลมีหลากหลายรูปแบบ ย่อมต้องการผู้ดูแลที่มีทักษะ ทั้งยังมีเรื่องอธิปไตยของข้อมูล Oracle จึงนำเสนอแนวคิด “Converged Database” …