Black Hat Asia 2021

Microsoft ออกแพตช์อุดช่องโหว่กว่า 99 รายการประจำเดือนกุมภาพันธ์

สำหรับแพตช์รายเดือนของกุมภาพันธ์นี้ Microsoft ได้ออกชุดแพตช์อุดช่องโหว่ 99 รายการซึ่งกว่า 11 รายการนับเป็นช่องโหว่ร้ายแรง นอกจากนี้ยังได้แพตช์ช่องโหว่ Zero-day ของ IE ที่มีแฮ็กเกอร์เริ่มใช้โจมตีแล้วด้วย

Credit: alexmillos/ShutterStock

ไฮไลต์ของแพตช์ในครั้งนี้อยู่ที่ช่องโหว่ Zero-day หมายเลขอ้างอิง CVE-2020-0674 โดยเป็นช่องโหว่ RCE บน IE ทั้งนี้พบว่ามีคนร้ายได้ประยุกต์ใช้งานแล้ว อย่างไรก็ตามหลัง Microsoft ออกแพตช์แก้ปัญหาเร่งด่วนก็มีรายงานพบบั๊กกับแพตช์ดังกล่าวเช่นกัน แต่ล่าสุดในการแพตช์เดือนกุมภาพันธ์จะถือเป็นแพตช์อย่างเป็นทางการนั่นเอง

นอกจากนี้ Microsoft ยังได้ออกแพตช์ช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะแล้วอีก 3 รายการแต่ยังไม่มีรายงานถูกใช้จริงคือ CVE-2020-0683 และ CVE-2020-0686 ที่เป็นช่องโหว่ยกระดับสิทธิ์ใน Windows Installer และช่องโหว่ CVE-2020-0706 หรือช่องโหว่การเปิดเผยข้อมูลใน Browser สำหรับผู้สนใจสามารถติดตามชุดช่องโหว่เต็มๆ ได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/microsofts-february-2020-patch-tuesday-fixes-99-flaws-ie-0day/ และ  https://www.securityweek.com/microsoft-patches-ie-zero-day-98-other-vulnerabilities และ  https://www.zdnet.com/article/microsofts-february-2020-patch-tuesday-fixes-99-security-bugs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft, Google และ IBM ประกาศร่วมมือพัฒนา Open Cloud Security Framework

Microsoft, Google และ IBM ประกาศร่วมมือพัฒนา Open Cloud Security Framework เพื่อเป็นมาตรฐานกลางสำหรับส่งข้อมูล Security Alert ที่ใช้งานร่วมกัน

Dell ประกาศเสริมความสามารถ APEX Infrastructure-as-a-Service

ในงาน Dell Technologies World 2021 ที่ผ่านมา Dell ได้ประกาศเสริมความสามารถ Dell APEX บริการ Infrastructure-as-a-Service โดยมีความน่าสนใจดังนี้