SUSE by Ingram

Microsoft ออกแพตช์เดือนกรกฎาคม 2019 อุดช่องโหว่ Zero-day และช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

แพตช์ประจำเดือนกรกฎาคมจาก Microsoft ในครั้งนี้ได้มีการแก้ไขช่องโหว่ทั้งหมดกว่า 77 รายการ โดยแบ่งเป็นช่องโหว่ระดับร้ายแรงถึง 15 รายการซึ่ง 2 รายการนั้นเป็น Zero-day และถูกใช้งานจริงแล้ว

Credit: alexmillos/ShutterStock

ช่องโหว่ระดับ ‘Critical’ ที่น่าสนใจมีดังนี้

  • Zero-day : CVE-2019-1132 – ถูกพบโดยนักวิจัยจาก ESET ชื่อ Anton Cherepanov โดยคาดว่ามีการใช้งานจริงแล้ว ทั้งนี้ช่องโหว่สามารถก่อให้เกิดการยกระดับสิทธิ์ใน Win32k ซึ่งนำไปสู่การลอบรันโค้ดในระดับ Kernel จนกระทั่งติดตั้งโปรแกรม เรียกดู เปลี่ยนแปลง และสร้างบัญชีใหม่ที่มีสิทธิ์ระดับสูงได้ นอกจากนี้นักวิจัยยังเผยว่ากำลังจะปล่อยรายละเอียดออกมาเพิ่มเติมในเร็วๆ นี้
  • Zero-day : CVE-2019-0880 – ถูกพบโดยนักวิจัยจาก ReSecurity ชื่อ Gene Yoo โดยเป็นช่องโหว่การยกระดับสิทธิ์ในโปรเซสของ splwow64.exe แต่ยังไม่พบหลักฐานบ่งชี้ว่าถูกใช้จริง
  • ช่องโหว่ที่ถูกเปิดเผยแล้วต่อสาธารณะ – CVE-2018-15664 (ช่องโหว่ของ Docker บน Azure), CVE-2019-0865 (ช่องโหว่ SymCrypt DoS), CVE-2019-0887 (ช่องโหว่บน RDP), CVE-2019-0962 (ช่องโหว่ยกระดับสิทธิ์ของ Azure Automation), CVE-2019-1068 (ลอบรันโค้ดบน Microsoft SQL Server) และ CVE-2019-1129 (ช่องโหว่ยกระดับสิทธิ์บน Windows)

อย่างไรก็ตาม Microsoft ยังได้ออกแพตช์สำหรับแก้ช่องโหว่ CVE-2019-1130 จากนักวิจัยที่ใช้นามแฝงว่า SandboxEscaper ซึ่งได้เปิดเผยช่องโหว่ Zero-day หลายรายการสู่สาธารณะแต่รายการนี้ดูเหมือนว่าน่าจะแจ้งเข้าไปเอง นอกจากนี้ช่องโหว่ร้ายแรงที่เหลือจะเกี่ยวกับการลอบรันโค้ดและ Memory Corruption บนบริการ DHCP และ Chakra Scripting ใน Edge ซึ่งถ้าวิเคราะห์ถึงความน่าจะเป็นนั้น 2 ผลิตภัณฑ์นี้ค่อนข้างน่ากลัวทีเดียว ดังนั้นผู้ดูแลระบบควรทดสอบแพตช์และเริ่มอัปเดตกันได้แล้วครับ

สำหรับผู้สนใจสามารถดูรายการช่องโหว่ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-july-2019-patch-tuesday-fixes-2-zero-day-vulnerabilities/ และ  https://www.zdnet.com/article/microsoft-july-2019-patch-tuesday-fixes-zero-day-exploited-by-russian-hackers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เผยความสามารถที่จะเพิ่มเข้ามาใน Windows Server 2022

ในงาน Microsoft Ignite 2021 ทาง Microsoft ได้ออกมาเผยถึงความสามารถที่จะเพิ่มเข้ามาใน Windows Server 2022 ซึ่งจะเป็น Windows Server Long Term Servicing Channel (LTSC) รุ่นใหม่ถัดจาก Windows Server 2019 โดยจะมีความสามารถใหม่ๆ ที่น่าสนใจดังต่อไปนี้

[Guest Post] อินเว้นท์ รุกลงทุนต่อยอดเทคโนโลยี Cybersecurity และ IoT กับ Datafarm และ Swift Dynamics สอดรับการเติบโตของ 5G

อินเว้นท์ (InVent) โครงการธุรกิจร่วมลงทุนภายใต้บริษัท อินทัช โฮลดิ้งส์ จำกัด (มหาชน) หรือ อินทัช ร่วมลงทุนในเทคสตาร์อัพ (Tech startup) 2 บริษัท คือ …