Microsoft Azure by Ingram Micro (Thailand)

Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ Zero-day และอื่นๆ เกือบ 80 รายการ

สำหรับแพตช์ของ Microsoft ในเดือนกันยายนนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยถึง 80 รายการ โดยเป็นช่องโหว่ร้ายแรงกว่า 17 รายการ ซึ่งมี Zero-day 2 รายการในนั้นด้วย จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • Zero-day – ช่องโหว่ 2 รายการมีหมายเลขอ้างอิง CVE-2019-1214 และ CVE-2019-1215 เป็นช่องโหว่การยกระดับสิทธิ์ที่เกิดกับ Windows Common Log File System (CLFS) และ Winsock ตามลำดับ ทั้งนี้ Microsoft ไม่มีการเปิดเผยรายละเอียดว่ามีการนำไปใช้ได้จริงอย่างไรแต่คาดว่ามีการโจมตีจริงแล้ว
  • RDP – ช่องโหว่ใหม่ 2 รายการบน Remote Desktop Protocol คือ CVE-2019-1290 และ CVE-2019-1291 เป็นช่องโหว่ Remote Code Execution อย่างไรก็ตามบริษัทค้นพบด้วยตัวเองและไม่ได้ระบุว่าจะร้ายแรงระดับ BlueKeep หรือ DejaBlue ที่เป็นช่องโหว่เกี่ยวกับ RDP เช่นกัน
  • Publicly Disclosed – มีช่องโหว่ 3 รายการที่ถูกเปิดเผยต่อสาธารณะแล้วคือ CVE-2019-1235 ที่เกิดขึ้นกับ Windows Text Service Framework และนำไปสู่การยกระดับสิทธิ์, CVE-2019-1253 ซึ่งเป็นการยกระดับสิทธิ์เช่นกัน รวมถึง CVE-2019-1294 เป็นช่องโหว่ที่ช่วยลัดผ่านฟีเจอร์ Secure Boot

ผู้สนใจสามารถติดตามรายละเอียดของแพตช์ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-september-2019-patch-tuesday-fixes-79-vulnerabilities/ และ  https://www.zdnet.com/article/microsoft-patches-two-zero-days-in-massive-september-2019-patch-tuesday/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails