เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Microsoft ออกแพตช์อุดช่องโหว่ 129 รายการ

ในเดือนมิถุนายนนี้ทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ให้ผู้ใช้งาน Windows ถึง 129 รายการ

Credit: alexmillos/ShutterStock

มีช่องโหว่ร้ายแรง 11 รายการ ช่องโหว่ 109 รายการถือว่าสำคัญ 7 รายการปานกลางและ 2 รายการรุนแรงต่ำ อย่างไรก็ตามแม้จะไม่มีช่องโหว่ Zero-day แต่ยังมีช่องโหว่ที่ต้องจับตาดังนี้

  • CVE-2020-1181 : ช่องโหว่ RCE ใน SharePoint
  • CVE-2020-1225 และ CVE-2020-1226 : ช่องโหว่ RCE ใน Excel
  • CVE-2020-1223 : ช่องโหว่ RCE ใน Word บน Android
  • CVE-2020-1248 : ช่องโหว่ RCE ใน Windows Graphics Device Interface (GDI)
  • CVE-2020-1281 : ช่องโหว่ RCE ใน Windows OLE
  • CVE-2020-1299 : ช่องโหว่ RCE ในไฟล์ Windows แบบ .LNK
  • CVE-2020-1300 : ช่องโหว่ RCE ใน Windows OS Print Spooler
  • CVE-2020-1301 : ช่องโหว่ RCE ในโปรโตคอล Windows SMB
  • CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230 และ CVE-2020-1260 : ช่องโหว่ RCE ใน VBScript Engine

ด้วยเหตุนี้จึงเตือนให้ผู้ใช้เร่งอัปเดตกันครับเพราะคนร้ายก็จ้องเล่นงานความล่าช้าของเราอยู่ สำหรับผู้สนใจช่องโหว่ทั้งหมดสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-june-2020-patch-tuesday-fixes-129-vulnerabilities/ และ  https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า