Breaking News

Microsoft ออก Security Update ฉุกเฉิน อุดช่องโหว่ 0Day บน IE และ Windows Defender

Microsoft ได้ออกมาประกาศถึง Out-of-Band Security Update เพื่ออุดช่องโหว่ Remote Code Execution (RCE) และ Denial of Service (DoS) บน Internet Explorer และ Windows Defender ตามลำดับ

Credit: alexmillos/ShutterStock

ช่องโหว่แรกนี้คือช่องโหว่ RCE ที่ได้รับรหัส CVE-2019-1367 บน Internet Explorer ซึ่งถูกเปิดเผยโดย Clément Lecigne แห่ง Google’s Threat Analysis Group โดยเป็นช่องโหว่ที่เปิดให้ผู้โจมตีสามารถควบคุมหน่วยความจำของระบบได้และทำให้เรียกใช้คำสั่งต่างๆ ได้ตามต้องการ และเข้าถึงสิทธิ์ของผู้ใช้งานปัจจุบันได้ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

ช่องโหว่ถัดมาคือช่องโหว่ DoS ที่ได้รับรหัส CVE-2019-1255 บน Windows Defender ซึ่งถูกเปิดเผยโดย Charalampos Billinis แห่ง F-Secure Countercept และ Wenxu Wu แห่ง Tencent Security Xuanwu Lab แต่สำหรับช่องโหว่นี้ผู้ใช้งานอาจไม่ต้องกังวลมากนัก เพราะ Microsoft Malware Protection Engine จะทำการอัปเดตอัตโนมัติภายใน 48 ชั่วโมงอยู่แล้วหากมีการเปิดใช้งานไว้ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-issues-windows-security-update-for-0day-vulnerability/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต