Breaking News

Microsoft ออก Security Update ฉุกเฉิน อุดช่องโหว่ 0Day บน IE และ Windows Defender

Microsoft ได้ออกมาประกาศถึง Out-of-Band Security Update เพื่ออุดช่องโหว่ Remote Code Execution (RCE) และ Denial of Service (DoS) บน Internet Explorer และ Windows Defender ตามลำดับ

Credit: alexmillos/ShutterStock

ช่องโหว่แรกนี้คือช่องโหว่ RCE ที่ได้รับรหัส CVE-2019-1367 บน Internet Explorer ซึ่งถูกเปิดเผยโดย Clément Lecigne แห่ง Google’s Threat Analysis Group โดยเป็นช่องโหว่ที่เปิดให้ผู้โจมตีสามารถควบคุมหน่วยความจำของระบบได้และทำให้เรียกใช้คำสั่งต่างๆ ได้ตามต้องการ และเข้าถึงสิทธิ์ของผู้ใช้งานปัจจุบันได้ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

ช่องโหว่ถัดมาคือช่องโหว่ DoS ที่ได้รับรหัส CVE-2019-1255 บน Windows Defender ซึ่งถูกเปิดเผยโดย Charalampos Billinis แห่ง F-Secure Countercept และ Wenxu Wu แห่ง Tencent Security Xuanwu Lab แต่สำหรับช่องโหว่นี้ผู้ใช้งานอาจไม่ต้องกังวลมากนัก เพราะ Microsoft Malware Protection Engine จะทำการอัปเดตอัตโนมัติภายใน 48 ชั่วโมงอยู่แล้วหากมีการเปิดใช้งานไว้ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-issues-windows-security-update-for-0day-vulnerability/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …

[วิดีโอ] Cisco Webex in Minutes: วิธีใช้ Cisco Webex เบื้องต้น (บรรยายไทย)

คลิปวิดีโอความยาว 7 นาทีนี้จะอธิบายการใช้งาน Cisco Webex เบื้องต้นสำหรับการประชุมออนไลน์ ไม่ว่าจะเป็น การสร้างห้องประชุมแบบทันที, การสร้างห้องประชุมแบบนัดหมายล่วงหน้า, การเชิญคนเข้าร่วมประชุม, การติดตั้งแอป Cisco Webex Meetings สำหรับการประชุมครั้งแรก …