Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ Zero-day และอื่นๆ เกือบ 80 รายการ

สำหรับแพตช์ของ Microsoft ในเดือนกันยายนนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยถึง 80 รายการ โดยเป็นช่องโหว่ร้ายแรงกว่า 17 รายการ ซึ่งมี Zero-day 2 รายการในนั้นด้วย จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • Zero-day – ช่องโหว่ 2 รายการมีหมายเลขอ้างอิง CVE-2019-1214 และ CVE-2019-1215 เป็นช่องโหว่การยกระดับสิทธิ์ที่เกิดกับ Windows Common Log File System (CLFS) และ Winsock ตามลำดับ ทั้งนี้ Microsoft ไม่มีการเปิดเผยรายละเอียดว่ามีการนำไปใช้ได้จริงอย่างไรแต่คาดว่ามีการโจมตีจริงแล้ว
  • RDP – ช่องโหว่ใหม่ 2 รายการบน Remote Desktop Protocol คือ CVE-2019-1290 และ CVE-2019-1291 เป็นช่องโหว่ Remote Code Execution อย่างไรก็ตามบริษัทค้นพบด้วยตัวเองและไม่ได้ระบุว่าจะร้ายแรงระดับ BlueKeep หรือ DejaBlue ที่เป็นช่องโหว่เกี่ยวกับ RDP เช่นกัน
  • Publicly Disclosed – มีช่องโหว่ 3 รายการที่ถูกเปิดเผยต่อสาธารณะแล้วคือ CVE-2019-1235 ที่เกิดขึ้นกับ Windows Text Service Framework และนำไปสู่การยกระดับสิทธิ์, CVE-2019-1253 ซึ่งเป็นการยกระดับสิทธิ์เช่นกัน รวมถึง CVE-2019-1294 เป็นช่องโหว่ที่ช่วยลัดผ่านฟีเจอร์ Secure Boot

ผู้สนใจสามารถติดตามรายละเอียดของแพตช์ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-september-2019-patch-tuesday-fixes-79-vulnerabilities/ และ  https://www.zdnet.com/article/microsoft-patches-two-zero-days-in-massive-september-2019-patch-tuesday/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน