Microsoft ออกแพตช์เดือนกรกฎาคม 2019 อุดช่องโหว่ Zero-day และช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

แพตช์ประจำเดือนกรกฎาคมจาก Microsoft ในครั้งนี้ได้มีการแก้ไขช่องโหว่ทั้งหมดกว่า 77 รายการ โดยแบ่งเป็นช่องโหว่ระดับร้ายแรงถึง 15 รายการซึ่ง 2 รายการนั้นเป็น Zero-day และถูกใช้งานจริงแล้ว

Credit: alexmillos/ShutterStock

ช่องโหว่ระดับ ‘Critical’ ที่น่าสนใจมีดังนี้

  • Zero-day : CVE-2019-1132 – ถูกพบโดยนักวิจัยจาก ESET ชื่อ Anton Cherepanov โดยคาดว่ามีการใช้งานจริงแล้ว ทั้งนี้ช่องโหว่สามารถก่อให้เกิดการยกระดับสิทธิ์ใน Win32k ซึ่งนำไปสู่การลอบรันโค้ดในระดับ Kernel จนกระทั่งติดตั้งโปรแกรม เรียกดู เปลี่ยนแปลง และสร้างบัญชีใหม่ที่มีสิทธิ์ระดับสูงได้ นอกจากนี้นักวิจัยยังเผยว่ากำลังจะปล่อยรายละเอียดออกมาเพิ่มเติมในเร็วๆ นี้
  • Zero-day : CVE-2019-0880 – ถูกพบโดยนักวิจัยจาก ReSecurity ชื่อ Gene Yoo โดยเป็นช่องโหว่การยกระดับสิทธิ์ในโปรเซสของ splwow64.exe แต่ยังไม่พบหลักฐานบ่งชี้ว่าถูกใช้จริง
  • ช่องโหว่ที่ถูกเปิดเผยแล้วต่อสาธารณะ – CVE-2018-15664 (ช่องโหว่ของ Docker บน Azure), CVE-2019-0865 (ช่องโหว่ SymCrypt DoS), CVE-2019-0887 (ช่องโหว่บน RDP), CVE-2019-0962 (ช่องโหว่ยกระดับสิทธิ์ของ Azure Automation), CVE-2019-1068 (ลอบรันโค้ดบน Microsoft SQL Server) และ CVE-2019-1129 (ช่องโหว่ยกระดับสิทธิ์บน Windows)

อย่างไรก็ตาม Microsoft ยังได้ออกแพตช์สำหรับแก้ช่องโหว่ CVE-2019-1130 จากนักวิจัยที่ใช้นามแฝงว่า SandboxEscaper ซึ่งได้เปิดเผยช่องโหว่ Zero-day หลายรายการสู่สาธารณะแต่รายการนี้ดูเหมือนว่าน่าจะแจ้งเข้าไปเอง นอกจากนี้ช่องโหว่ร้ายแรงที่เหลือจะเกี่ยวกับการลอบรันโค้ดและ Memory Corruption บนบริการ DHCP และ Chakra Scripting ใน Edge ซึ่งถ้าวิเคราะห์ถึงความน่าจะเป็นนั้น 2 ผลิตภัณฑ์นี้ค่อนข้างน่ากลัวทีเดียว ดังนั้นผู้ดูแลระบบควรทดสอบแพตช์และเริ่มอัปเดตกันได้แล้วครับ

สำหรับผู้สนใจสามารถดูรายการช่องโหว่ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-july-2019-patch-tuesday-fixes-2-zero-day-vulnerabilities/ และ  https://www.zdnet.com/article/microsoft-july-2019-patch-tuesday-fixes-zero-day-exploited-by-russian-hackers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ