SUSE by Ingram

Microsoft ออกแพตช์อุดช่องโหว่กว่า 99 รายการประจำเดือนกุมภาพันธ์

สำหรับแพตช์รายเดือนของกุมภาพันธ์นี้ Microsoft ได้ออกชุดแพตช์อุดช่องโหว่ 99 รายการซึ่งกว่า 11 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้ยังได้แพตช์ช่องโหว่ Zero-day ของ IE ที่มีแฮ็กเกอร์เริ่มใช้โจมตีแล้วด้วย

Credit: alexmillos/ShutterStock

ไฮไลต์ของแพตช์ในครั้งนี้อยู่ที่ช่องโหว่ Zero-day หมายเลขอ้างอิง CVE-2020-0674 โดยเป็นช่องโหว่ RCE บน IE ทั้งนี้พบว่ามีคนร้ายได้ประยุกต์ใช้งานแล้ว อย่างไรก็ตามหลัง Microsoft ออกแพตช์แก้ปัญหาเร่งด่วนก็มีรายงานพบบั๊กกับแพตช์ดังกล่าวเช่นกัน แต่ล่าสุดในการแพตช์เดือนกุมภาพันธ์จะถือเป็นแพตช์อย่างเป็นทางการนั่นเอง

นอกจากนี้ Microsoft ยังได้ออกแพตช์ช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วอีก 3 รายการแต่ยังไม่มีรายงานถูกใช้จริงคือ CVE-2020-0683 และ CVE-2020-0686 ที่เป็นช่องโหว่ยกระดับสิทธิ์ใน Windows Installer และช่องโหว่ CVE-2020-0706 หรือช่องโหว่การเปิดเผยข้อมูลใน Browser สำหรับผู้สนใจสามารถติดตามชุดช่องโหว่เต็มๆ ได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/microsofts-february-2020-patch-tuesday-fixes-99-flaws-ie-0day/ และ  https://www.securityweek.com/microsoft-patches-ie-zero-day-98-other-vulnerabilities และ  https://www.zdnet.com/article/microsofts-february-2020-patch-tuesday-fixes-99-security-bugs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

HPE Aruba Webinar : Digital Transformation the digital future of all industry

ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “ Digital Transformation the digital future of all industry ” อนาคตของยุคดิจิทัลอาจอยากที่จะคาดเดา แต่การมีระบบโครงสร้างพื้นฐานที่ดี จะช่วยให้องค์กรมีเครือข่ายที่มีประสิทธิภาพ Aruba มาพร้อมกับแผนการเรียนรู้ที่จะช่วยให้คุณสามารถเตรียมตัวให้พร้อมกับเทคโนโลยีที่เข้ามามีบทบาทมากยิ่งขึ้น พร้อมรับการเปลี่ยนแปลงโลกในอนาคตเพื่อช่วยให้คุณและองค์กรสามารถเตรียมตัวเข้าสู่โลกธุรกิจในยุคดิจิทัลได้อย่างเต็มที่เข้าร่วม webinar กับเราในวันพุธที่ 3 กุมภาพันธ์ 2564 เวลา 14.00 – 15.30 น. พร้อมลุ้นรับของรางวัลมากมายในงาน!!

ปกป้องข้อมูลสำคัญตาม GDPR/PDPA ด้วย Encryption และ Data Masking จาก Entrust

การปกป้องข้อมูลสำคัญและการเข้าถึงข้อมูลส่วนบุคคลอย่างถูกกฎหมายเป็นความท้าทายที่ทุกองค์กรทั่วไทยกำลังเผชิญ เนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำลังบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ บทความนี้จะมาแนะนำโซลูชัน Encryption และ Data Masking ของ Entrust …