Microsoft ออกแพตช์อุดช่องโหว่ 83 รายการในเดือนมกราคม 2021

สำหรับเดือนแรกของปีนี้ทาง Microsoft ได้ออกแพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 83 รายการ หนึ่งในนั้นมีช่องโหว่ Zero-day ซึ่งเกิดขึ้นกับ Microsoft Defender 

Credit: alexmillos/ShutterStock

ในแพตช์ครั้งนี้มีช่องโหว่ 10 รายการอยู่ในระดับร้ายแรง โดยมีช่องโหว่ Zero-day 1 รายการคือ CVE-2021-1647 เกิดขึ้นกับ Windows Defender ซึ่งคนร้ายสามารถใช้เพื่อโจมตีผ่านทางไกลได้ โดยมีการแก้ไขให้ Malware Protection Engine เวอร์ชัน 1.1.17700.4 ขึ้นไป 

นอกจากนี้ทีมงานยังได้ออกแพตช์ให้ช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะไปแล้วเมื่อปีก่อนหรือ CVE-2020-0986 ที่สามารถใช้เพื่อยกระดับสิทธิ์การโจมตีใน Microsoft splwow64 สำหรับผู้สนใจที่ต้องการติดตามรายละเอียดทั้งหมดของแพตช์ในครั้งนี้สามารถศึกษาเพิ่มเติมได้ที่ https://portal.msrc.microsoft.com/en-us/security-guidance

ที่มา : https://www.zdnet.com/article/microsoft-fixes-defender-zero-day-in-january-2021-patch-tuesday/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้