TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แพตช์ประจำเดือนตุลาคมของ Microsoft ครั้งนี้มีจำนวน 59 รายการ ซึ่งมี 8 รายการเป็นช่องโหว่ระดับร้ายแรง จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต
ช่องโหว่ที่น่าสนใจมีดังนี้
- ช่องโหว่ที่กระทบกับ NTLM : CVE-2019-1166 และ CVE-2019-1338 เป็นช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกัน NTLM Relay Attack ด้วย Message Integrity Code(MIC) นอกจากนี้ CVE-2019-1338 ยังทำให้ Bypass การป้องกันอย่าง Enhanced Protection for Authentication (EPA) และ SPN Validation ได้เช่นกัน
- ช่องโหว่ Remote Code Execution (RCE) : CVE-2019-1238 และ CVE-2019-1239 เป็นช่องโหว่จากบั๊กใน VBScript ที่สามารถใช้ได้ผ่านทางเอกสารอันตรายที่แนบมาหาเหยื่อหรือการไปเข้าชมเว็บไซต์อันตรายด้วย IE ในแพตช์ครั้งนี้ยังมีช่องโหว่ RCE หมายเลขอ้างอิง CVE-2019-1333 ที่เกิดขึ้นกับ Remote Desktop Client ด้วยซึ่งทำให้ฝั่งเซิร์ฟเวอร์อันตราย Execute คำสั่งบน Client ไดเ้เมื่อเชื่อมต่อผ่านทาง RDP
ผู้สนใจสามารถชมรายละเอียดของแพตช์ทั้งหมดได้ที่นี่
