TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ประกาศออก Patch เดือนมีนาคม 2019 ด้วยกันถึง 64 รายการ โดย 2 รายการในนั้นเป็น Patch อุดช่องโหว่ Zero-Day ที่กำลังถูกใช้โจมตีเป็นวงกว้างอยู่
ในอัปเดตครั้งนี้มี Patch สำหรับทั้ง Windows, Internet Explorer, Edge, MS Office, MS Office SharePoint, ChakraCore, Skype for Business และ Visual Studio NuGet
สำหรับช่องโหว่ Zero-Day ที่มีการอุดช่องโหว่ในครั้งนี้ก็คือช่องโหว่ที่อยู่ภายในส่วนประกอบของ Win32k ทั้งคู่ ซึ่งช่องโหว่แรกนี้คือ CVE-2019-0808 ที่กระทบกับ Windows 7 และ Windows Server 2008 ซึ่งจะทำให้ผู้โจมตีสามารถสั่งรันโค้ดได้จากระยะไกล ในขณะที่ช่องโหว่ถัดมาคือช่องโหว่ CVE-2019-0797 ที่ใช้ยกระดับสิทธิ์ของผู้โจมตีใน Windows 10/8.1 และ Windows Server 2019/2016/2012 ได้
รายการช่องโหว่ทั้งหมดในรอบนี้ สามารถตรวจสอบได้ที่ https://portal.msrc.microsoft.com/en-us/security-guidance
ที่มา: https://thehackernews.com/2019/03/microsoft-windows-security-updates.html
