Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2020 อุดช่องโหว่รวม 112 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution

Credit: alexmillos/ShutterStock

แพตช์เดือนนี้ยังมีการแก้ปัญหาช่องโหว่ Privilege Escalation บน Windows Kernel Cryptography Driver (cng.sys) ที่ Google Project Zero ออกมาเปิดเผยว่าถูกใช้ในแคมเปญ Targeted Attacks เมื่อสัปดาห์ก่อนอีกด้วย โดยมีรหัส CVE-2020-17087

ช่องโหว่ความรุนแรง Critical ทั้ง 17 รายการประกอบด้วย

Tag CVE ID CVE Title Severity
Azure Sphere CVE-2020-16988 Azure Sphere Elevation of Privilege Vulnerability Critical
Microsoft Browsers CVE-2020-17058 Microsoft Browser Memory Corruption Vulnerability Critical
Microsoft Scripting Engine CVE-2020-17048 Chakra Scripting Engine Memory Corruption Vulnerability Critical
Microsoft Scripting Engine CVE-2020-17053 Internet Explorer Memory Corruption Vulnerability Critical
Microsoft Scripting Engine CVE-2020-17052 Scripting Engine Memory Corruption Vulnerability Critical
Microsoft Windows CVE-2020-17042 Windows Print Spooler Remote Code Execution Vulnerability Critical
Microsoft Windows CVE-2020-17051 Windows Network File System Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17106 HEVC Video Extensions Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17101 HEIF Image Extensions Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17105 AV1 Video Extension Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17082 Raw Image Extension Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17079 Raw Image Extension Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17078 Raw Image Extension Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17107 HEVC Video Extensions Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17110 HEVC Video Extensions Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17108 HEVC Video Extensions Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17109 HEVC Video Extensions Remote Code Execution Vulnerability Critical

ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://msrc.microsoft.com/update-guide/en-us

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-november-2020-patch-tuesday-fixes-112-vulnerabilities/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] MSI เอาใจคอเกม เปิดตัวเกมมิ่งมอนิเตอร์และเกมมิ่งเดสก์ท็อปรุ่นใหม่ ยกระดับประสบการณ์การเล่นเกมที่สมบูรณ์แบบ

MSI ผู้นำด้านฮาร์ดแวร์และนวัตกรรมคอมพิวเตอร์ชั้นนำระดับโลก ทลายขีดจำกัด เดินหน้ายกระดับประสบการณ์การเล่นเกมให้สมบูรณ์แบบยิ่งขึ้น ล่าสุด เปิดตัวเกมมิ่งเดสก์ท็อปรุ่นล่าสุด เอาใจคอเกม ด้วยดีไซน์ล้ำ สเปคแรง ที่ขับเคลื่อนด้วยขุมพลัง Intel® 11th Gen และการ์ดจอ RTX …

Qlik x MSC Webinar : ยกระดับการใช้ข้อมูลอย่างมีประสิทธิภาพสำหรับ “ธุรกิจประกัน” [28 ต.ค. 2564]

ขอเรียนเชิญร่วมงาน  Qlik x MSC Webinar Online : ยกระดับการใช้ข้อมูลอย่างมีประสิทธิภาพสำหรับ “ธุรกิจประกัน” ในพฤหัสวันที่ 28 ตุลาคม 2564 เวลา 10.00 – 11.00 น. …