Microsoft ออกแพตช์อุดช่องโหว่เดือนมกราคมกว่า 49 รายการ แนะผู้ใช้ควรอัปเดต

สำหรับแพตช์ประจำเดือนแรกของปี 2020 ปีการอุดช่องโหว่กว่า 49 รายการ ซึ่งประกอบด้วยช่องโหว่ร้ายแรงถึง 7 รายการ รวมถึงช่องโหว่อื่นๆ ที่น่าสนใจ จึงแนะนำให้ผู้ดูแลเร่งอัปเดตกันครับ รวมถึงยังมีแพตช์ชุดสุดท้ายของ Windows 7 และ Server 2008/R2 ด้วย

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2020-0601 : ถูกค้นพบโดย NSA  ซึ่งทำให้คนร้ายสามารถปลอมแปลง File Signature และโจมตีแบบ Man-in-the-Middle ในการเชื่อมต่อด้วย HTTPS ได้ (อ่านข่าวย้อนหลังเพิ่มเติมได้ที่นี่)
  • CVE-2020-0609 และ CVE-2020-0610 : เกิดขึ้นกับ Remote Desktop Gateway ที่คนร้ายที่ยังไม่ได้รับการพิสูจน์ตัวตนสามารถส่งRequest แบบพิเศษผ่านโปรโตคอล RDP เข้าไปโจมตี RD Gateway โดยที่ไม่ต้องอาศัยการปฏิสัมพันธ์จากผู้ใช้  ที่นำไปสู่การลอบรันโค้ด ติดตั้ง ลบ เปลี่ยนแปลง เรียกดู หรือสร้างบัญชีใหม่ได้
  • CVE-2020-0612 : เกิดขึ้นกับ Remote Desktop Gatewayเช่นกันแต่ผลลัพธ์คือการโจมตี DoS ให้ระบบไม่ตอบสนอง
  • CVE-2020-0620 : เกิดขึ้นกับ Microsoft Cryptographic Service ในการจัดการไฟล์ ทำให้คนร้ายอาจเข้าไปแก้ไขไฟล์ที่ได้รับการปกป้องได้

นอกจากนี้ในวาระเดียวกันยังมีแพตช์ร้ายแรงอีก 7 รายการในครั้งนี้ด้วย รวมถึงมีแพตช์ชุดสุดท้ายกับ Windows 7 และ Windows Server 2008/R2 ที่สามารถอัปเดตได้ฟรีอีก 22 รายการ ผู้สนใจสามารถดูลิสต์การแพตช์ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-january-2020-patch-tuesday-fixes-49-vulnerabilities/ และ  https://www.zdnet.com/article/microsoft-january-2020-patch-tuesday-fixes-49-security-bugs/ และ  https://www.helpnetsecurity.com/2020/01/14/january-2020-patch-tuesday/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …