Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2019 แก้ไขช่องโหว่กว่า 70 รายการ

ถึงรอบนัดชาวแอดมินทุกสัปดาห์ที่ 2 ของเดือนวันแห่งการแพตช์จาก Microsoft แล้วนะครับซึ่งครั้งนี้มีการแก้ไขช่องโหว่ถึง 70 รายการด้วยกัน โดยมีช่องโหว่ 18 รายการที่ถูกจัดอยู่ในระดับร้ายแรง ดังนั้นแนะนำให้ผู้ใช้งานเข้าไปอัปเดตกันครับ

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • แก้ไขบั้กบน Exchange Server ซึ่งได้มีนักวิจัยใช้เป็นตัวแปรร่วมกับปัญหาอื่นเพื่อทำให้ผู้ใช้งานเมลกลายเป็นบุคคลอื่นเพื่อเข้าควบคุมเซิร์ฟเวอร์ โดยนาย Dustin Childs, ผู้จัดการฝ่ายติดต่อสื่อสารของ Trend Micro Zero Day Initiative กล่าวว่า “บั้กนี้ทำให้ผู้ใช้งานธรรมดายกระดับสิทธิ์เป็นผู้ใช้งานคนอื่นได้” นอกจากนี้ช่องโหว่ยังถูกนำไปใช้จริงแล้ว
  • ทีม Google Project Zero ได้แจ้งช่องโหว่หมายเลข CVE-2019-0676 เข้ามาซึ่งเกิดบน IE สาเหตุเพราะวิธีการจัดการ Object ในหน่วยความจำไม่ดีเพียงพอจึงทำให้หากเหยื่อเข้าชมไซต์ที่มีเพจอันตรายคนร้ายจะสามารถทดสอบการมีอยู่ของไฟล์บนฮาร์ดไดร์ฟของเครื่องเหยื่อได้
  • CVE-2019-0630 เป็นช่องโหว่ที่คนร้ายสามารถประดิษฐ์แพ็กเกจอันตรายไปยังเซิร์ฟเวอร์ของ SMBv2 เพื่อนำไปสู่การเกิด Remote Code Execution
  • CVE-2019-0626 เป็นช่องโหว่ Memory Corruption ในเซิร์ฟเวอร์ DHCP ซึ่งผู้โจมตีสามารถประดิษฐ์แพ็กเกจพิเศษขึ้นเพื่อส่งออกไปใช้งานช่องโหว่ทำให้เกิดการ Execute โค้ดต่อไป

ผู้สนใจสามารถติดตามรายละเอียดแพตช์ทั้งหมดได้จากที่นี่ ในรอบเดียวกันนี้ยังมีการอัปเดตแพตช์ Zero-day บนผลิตภัณฑ์ Adobe ด้วยดังนั้นก็อย่าลืมอัปเดตฝั่งนั้นด้วยนะครับ

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2019-patch-tuesday-includes-fixes-for-70-vulnerabilities/ และ https://www.darkreading.com/endpoint/microsoft-adobe-both-close-more-than-70-security-issues/d/d-id/1333858 และ https://www.securityweek.com/microsoft-patches-internet-explorer-zero-day-reported-google


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้