SUSE by Ingram

Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2020 อุดช่องโหว่รวม 112 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution

Credit: alexmillos/ShutterStock

แพตช์เดือนนี้ยังมีการแก้ปัญหาช่องโหว่ Privilege Escalation บน Windows Kernel Cryptography Driver (cng.sys) ที่ Google Project Zero ออกมาเปิดเผยว่าถูกใช้ในแคมเปญ Targeted Attacks เมื่อสัปดาห์ก่อนอีกด้วย โดยมีรหัส CVE-2020-17087

ช่องโหว่ความรุนแรง Critical ทั้ง 17 รายการประกอบด้วย

Tag CVE ID CVE Title Severity
Azure Sphere CVE-2020-16988 Azure Sphere Elevation of Privilege Vulnerability Critical
Microsoft Browsers CVE-2020-17058 Microsoft Browser Memory Corruption Vulnerability Critical
Microsoft Scripting Engine CVE-2020-17048 Chakra Scripting Engine Memory Corruption Vulnerability Critical
Microsoft Scripting Engine CVE-2020-17053 Internet Explorer Memory Corruption Vulnerability Critical
Microsoft Scripting Engine CVE-2020-17052 Scripting Engine Memory Corruption Vulnerability Critical
Microsoft Windows CVE-2020-17042 Windows Print Spooler Remote Code Execution Vulnerability Critical
Microsoft Windows CVE-2020-17051 Windows Network File System Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17106 HEVC Video Extensions Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17101 HEIF Image Extensions Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17105 AV1 Video Extension Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17082 Raw Image Extension Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17079 Raw Image Extension Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17078 Raw Image Extension Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17107 HEVC Video Extensions Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17110 HEVC Video Extensions Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17108 HEVC Video Extensions Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2020-17109 HEVC Video Extensions Remote Code Execution Vulnerability Critical

ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://msrc.microsoft.com/update-guide/en-us

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-november-2020-patch-tuesday-fixes-112-vulnerabilities/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] “ฟยอร์ดเทรนด์ 2021” โดยเอคเซนเชอร์ อินเทอร์แอ็กทิฟ วิเคราะห์เทรนด์โลก มองปี 2021 เป็นจุดเปลี่ยนของศตวรรษที่ 21

รายงานวิเคราะห์เทรนด์โลก จาก 2020 ปีแห่งการทบทวนวิถีการใช้ชีวิต ทำงาน และพักผ่อนของผู้คน สู่ 7 แนวโน้มเด่นในปี 2021 เสริมสร้างความหวังใหม่ให้กับธุรกิจ ผู้บริโภค และสังคม

[Guest Post] พาโล อัลโต เน็ตเวิร์กส์ ขยายความคุ้มครองสู่วงการสาธารณสุข ลดความซับซ้อนของอุปกรณ์รักษาความปลอดภัยไซเบอร์

โซลูชั่นส์ที่ใช้ แมชชีน เลิร์นนิ่ง อุปกรณ์ตรวจวัด Crowd-sourced Telemetry และข้อมูล MDS2เพื่อระบุอุปกรณ์อย่างรวดเร็ว แม่นยำ และหยุดยั้งการโจมตีนั้น