SUSE by Ingram

Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ Zero-day และอื่นๆ เกือบ 80 รายการ

สำหรับแพตช์ของ Microsoft ในเดือนกันยายนนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยถึง 80 รายการ โดยเป็นช่องโหว่ร้ายแรงกว่า 17 รายการ ซึ่งมี Zero-day 2 รายการในนั้นด้วย จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • Zero-day – ช่องโหว่ 2 รายการมีหมายเลขอ้างอิง CVE-2019-1214 และ CVE-2019-1215 เป็นช่องโหว่การยกระดับสิทธิ์ที่เกิดกับ Windows Common Log File System (CLFS) และ Winsock ตามลำดับ ทั้งนี้ Microsoft ไม่มีการเปิดเผยรายละเอียดว่ามีการนำไปใช้ได้จริงอย่างไรแต่คาดว่ามีการโจมตีจริงแล้ว
  • RDP – ช่องโหว่ใหม่ 2 รายการบน Remote Desktop Protocol คือ CVE-2019-1290 และ CVE-2019-1291 เป็นช่องโหว่ Remote Code Execution อย่างไรก็ตามบริษัทค้นพบด้วยตัวเองและไม่ได้ระบุว่าจะร้ายแรงระดับ BlueKeep หรือ DejaBlue ที่เป็นช่องโหว่เกี่ยวกับ RDP เช่นกัน
  • Publicly Disclosed – มีช่องโหว่ 3 รายการที่ถูกเปิดเผยต่อสาธารณะแล้วคือ CVE-2019-1235 ที่เกิดขึ้นกับ Windows Text Service Framework และนำไปสู่การยกระดับสิทธิ์, CVE-2019-1253 ซึ่งเป็นการยกระดับสิทธิ์เช่นกัน รวมถึง CVE-2019-1294 เป็นช่องโหว่ที่ช่วยลัดผ่านฟีเจอร์ Secure Boot

ผู้สนใจสามารถติดตามรายละเอียดของแพตช์ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-september-2019-patch-tuesday-fixes-79-vulnerabilities/ และ  https://www.zdnet.com/article/microsoft-patches-two-zero-days-in-massive-september-2019-patch-tuesday/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red Hat OpenShift 4.7 ออกแล้ว จัดการ VM ได้ พร้อมรองรับ Windows Container

Red Hat ได้ออกมาประกาศเปิดตัว Red Hat OpenShift 4.7 แล้วอย่างเป็นทางการ โดยสามารถรองรับ Workload ได้มากขึ้นกว่าเดิม ไม่ว่าจะเป็น Virtual Machine หรือ Windows Container ก็ตาม โดยรวมแล้วมีจุดเด่นที่น่าสนใจดังนี้

Microsoft เปิดตัว Industry-Specific Cloud สำหรับอุตสาหกรรมการเงิน โรงงาน และองค์กรไม่แสวงหาผลกำไร

ตลาด Industry-Specific Cloud นั้นกำลังทวีความร้อนแรงอย่างต่อเนื่อง โดยล่สุด Microsoft ได้ออกมาประกาศเปิดตัว Industry-Specific Cloud ด้วยกันอีก 3 ระบบ รองรับอุตสาหกรรมการเงิน, โรงงานและการผลิต และองค์กรไม่แสวงหาผลกำไร