ADPT

Microsoft แพตช์อุดช่องโหว่ 59 รายการเดือนตุลาคม 2019

แพตช์ประจำเดือนตุลาคมของ Microsoft ครั้งนี้มีจำนวน 59 รายการ ซึ่งมี 8 รายการเป็นช่องโหว่ระดับร้ายแรง จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • ช่องโหว่ที่กระทบกับ NTLM : CVE-2019-1166 และ CVE-2019-1338 เป็นช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกัน NTLM Relay Attack ด้วย Message Integrity Code(MIC) นอกจากนี้ CVE-2019-1338 ยังทำให้ Bypass การป้องกันอย่าง Enhanced Protection for Authentication (EPA) และ SPN Validation ได้เช่นกัน
  • ช่องโหว่ Remote Code Execution (RCE) : CVE-2019-1238 และ CVE-2019-1239 เป็นช่องโหว่จากบั๊กใน VBScript ที่สามารถใช้ได้ผ่านทางเอกสารอันตรายที่แนบมาหาเหยื่อหรือการไปเข้าชมเว็บไซต์อันตรายด้วย IE ในแพตช์ครั้งนี้ยังมีช่องโหว่ RCE หมายเลขอ้างอิง CVE-2019-1333 ที่เกิดขึ้นกับ Remote Desktop Client ด้วยซึ่งทำให้ฝั่งเซิร์ฟเวอร์อันตราย Execute คำสั่งบน Client ไดเ้เมื่อเชื่อมต่อผ่านทาง RDP

ผู้สนใจสามารถชมรายละเอียดของแพตช์ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-october-2019-patch-tuesday-fixes-59-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post]“GBDi” โชว์ระบบ CO-link 4 เดือน ผู้ป่วยเข้าถึงการรักษาเกือบแสนราย พร้อมขยายระบบเชื่อมโยงข้อมูลจองและรับวัคซีนโควิด-19

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล โดย สถาบันส่งเสริมการวิเคราะห์และบริหารข้อมูลขนาดใหญ่ภาครัฐ จัดทำระบบบริหารจัดการเตียงสำหรับผู้ป่วยโควิด-19 ภายใต้ชื่อ CO-link เฉพาะในพื้นที่กรุงเทพมหานครและปริมณฑล เผยตั้งแต่เดือนพฤษภาคมที่ผ่านมาจนถึงปัจจุบัน สามารถติดตามผู้ป่วยจนเข้าสู่ระบบการรักษาไปแล้วเกือบแสนราย พร้อมขยายระบบเชื่อมโยงข้อมูลการจองและรับวัคซีน เพื่อลดความซ้ำซ้อน หนุนกระทรวงสาธารณสุขจัดหาวัคซีนได้แม่นยำมากขึ้น

AIS Business ผนึกกำลัง Mitsubishi Electric และ TKK ร่วมนำโซลูชัน 5G e-F@ctory ปฏิวัติอุตสาหกรรมไทยพร้อมใช้งานจริง

เห็นได้ชัดเจนว่าในปี 2021 นี้ ภาคอุตสาหกรรมถือว่าเป็นภาคส่วนที่สำคัญที่สุดในการขับเคลื่อนประเทศท่ามกลางสถานการณ์การแพร่ระบาดของไวรัส COVID-19 ที่เกิดขึ้น ไม่ว่าจะเป็นภาคการผลิต การส่งออก ที่อาจจะยังพอช่วยขับเคลื่อนประเทศไปได้บ้าง ดังนั้น การนำเอาเทคโนโลยีดิจิทัลมาประยุกต์ใช้นั้นถือว่าเป็นสิ่งที่จำเป็น เพื่อช่วยเร่งประสิทธิภาพในการทำงานให้ดีขึ้นและช่วยให้ผ่านพ้นวิกฤตการณ์ที่เกิดขึ้นไปได้ อีกทั้งยังช่วยเสริมศักยภาพความสามารถให้ทัดเทียมกับนานาชาติต่อไปในอนาคตอีกด้วย ด้วยเหตุนี้ AIS …