Microsoft ออกแพตช์เดือนกรกฎาคม 2019 อุดช่องโหว่ Zero-day และช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

แพตช์ประจำเดือนกรกฎาคมจาก Microsoft ในครั้งนี้ได้มีการแก้ไขช่องโหว่ทั้งหมดกว่า 77 รายการ โดยแบ่งเป็นช่องโหว่ระดับร้ายแรงถึง 15 รายการซึ่ง 2 รายการนั้นเป็น Zero-day และถูกใช้งานจริงแล้ว

Credit: alexmillos/ShutterStock

ช่องโหว่ระดับ ‘Critical’ ที่น่าสนใจมีดังนี้

  • Zero-day : CVE-2019-1132 – ถูกพบโดยนักวิจัยจาก ESET ชื่อ Anton Cherepanov โดยคาดว่ามีการใช้งานจริงแล้ว ทั้งนี้ช่องโหว่สามารถก่อให้เกิดการยกระดับสิทธิ์ใน Win32k ซึ่งนำไปสู่การลอบรันโค้ดในระดับ Kernel จนกระทั่งติดตั้งโปรแกรม เรียกดู เปลี่ยนแปลง และสร้างบัญชีใหม่ที่มีสิทธิ์ระดับสูงได้ นอกจากนี้นักวิจัยยังเผยว่ากำลังจะปล่อยรายละเอียดออกมาเพิ่มเติมในเร็วๆ นี้
  • Zero-day : CVE-2019-0880 – ถูกพบโดยนักวิจัยจาก ReSecurity ชื่อ Gene Yoo โดยเป็นช่องโหว่การยกระดับสิทธิ์ในโปรเซสของ splwow64.exe แต่ยังไม่พบหลักฐานบ่งชี้ว่าถูกใช้จริง
  • ช่องโหว่ที่ถูกเปิดเผยแล้วต่อสาธารณะ – CVE-2018-15664 (ช่องโหว่ของ Docker บน Azure), CVE-2019-0865 (ช่องโหว่ SymCrypt DoS), CVE-2019-0887 (ช่องโหว่บน RDP), CVE-2019-0962 (ช่องโหว่ยกระดับสิทธิ์ของ Azure Automation), CVE-2019-1068 (ลอบรันโค้ดบน Microsoft SQL Server) และ CVE-2019-1129 (ช่องโหว่ยกระดับสิทธิ์บน Windows)

อย่างไรก็ตาม Microsoft ยังได้ออกแพตช์สำหรับแก้ช่องโหว่ CVE-2019-1130 จากนักวิจัยที่ใช้นามแฝงว่า SandboxEscaper ซึ่งได้เปิดเผยช่องโหว่ Zero-day หลายรายการสู่สาธารณะแต่รายการนี้ดูเหมือนว่าน่าจะแจ้งเข้าไปเอง นอกจากนี้ช่องโหว่ร้ายแรงที่เหลือจะเกี่ยวกับการลอบรันโค้ดและ Memory Corruption บนบริการ DHCP และ Chakra Scripting ใน Edge ซึ่งถ้าวิเคราะห์ถึงความน่าจะเป็นนั้น 2 ผลิตภัณฑ์นี้ค่อนข้างน่ากลัวทีเดียว ดังนั้นผู้ดูแลระบบควรทดสอบแพตช์และเริ่มอัปเดตกันได้แล้วครับ

สำหรับผู้สนใจสามารถดูรายการช่องโหว่ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-july-2019-patch-tuesday-fixes-2-zero-day-vulnerabilities/ และ  https://www.zdnet.com/article/microsoft-july-2019-patch-tuesday-fixes-zero-day-exploited-by-russian-hackers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ