Microsoft ออก Patch แก้ไขช่องโหว่ 64 รายการ มี Zero-Day ที่ถูกโจมตีเป็นวงกว้างอยู่ 2 รายการ

Microsoft ได้ประกาศออก Patch เดือนมีนาคม 2019 ด้วยกันถึง 64 รายการ โดย 2 รายการในนั้นเป็น Patch อุดช่องโหว่ Zero-Day ที่กำลังถูกใช้โจมตีเป็นวงกว้างอยู่

Credit: alexmillos/ShutterStock

ในอัปเดตครั้งนี้มี Patch สำหรับทั้ง Windows, Internet Explorer, Edge, MS Office, MS Office SharePoint, ChakraCore, Skype for Business และ Visual Studio NuGet

สำหรับช่องโหว่ Zero-Day ที่มีการอุดช่องโหว่ในครั้งนี้ก็คือช่องโหว่ที่อยู่ภายในส่วนประกอบของ Win32k ทั้งคู่ ซึ่งช่องโหว่แรกนี้คือ CVE-2019-0808 ที่กระทบกับ Windows 7 และ Windows Server 2008 ซึ่งจะทำให้ผู้โจมตีสามารถสั่งรันโค้ดได้จากระยะไกล ในขณะที่ช่องโหว่ถัดมาคือช่องโหว่ CVE-2019-0797 ที่ใช้ยกระดับสิทธิ์ของผู้โจมตีใน Windows 10/8.1 และ Windows Server 2019/2016/2012 ได้

รายการช่องโหว่ทั้งหมดในรอบนี้ สามารถตรวจสอบได้ที่ https://portal.msrc.microsoft.com/en-us/security-guidance

ที่มา: https://thehackernews.com/2019/03/microsoft-windows-security-updates.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้