Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ Zero-day และอื่นๆ เกือบ 80 รายการ

สำหรับแพตช์ของ Microsoft ในเดือนกันยายนนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยถึง 80 รายการ โดยเป็นช่องโหว่ร้ายแรงกว่า 17 รายการ ซึ่งมี Zero-day 2 รายการในนั้นด้วย จึงแนะนำให้ผู้ใช้เร่งอัปเดต

ช่องโหว่ที่น่าสนใจมีดังนี้

• Zero-day – ช่องโหว่ 2 รายการมีหมายเลขอ้างอิง CVE-2019-1214 และ CVE-2019-1215 เป็นช่องโหว่การยกระดับสิทธิ์ที่เกิดกับ Windows Common Log File System (CLFS) และ Winsock ตามลำดับ ทั้งนี้ Microsoft ไม่มีการเปิดเผยรายละเอียดว่ามีการนำไปใช้ได้จริงอย่างไรแต่คาดว่ามีการโจมตีจริงแล้ว
• RDP – ช่องโหว่ใหม่ 2 รายการบน Remote Desktop Protocol คือ CVE-2019-1290 และ CVE-2019-1291 เป็นช่องโหว่ Remote Code Execution อย่างไรก็ตามบริษัทค้นพบด้วยตัวเองและไม่ได้ระบุว่าจะร้ายแรงระดับ BlueKeep หรือ DejaBlue ที่เป็นช่องโหว่เกี่ยวกับ RDP เช่นกัน
• Publicly Disclosed – มีช่องโหว่ 3 รายการที่ถูกเปิดเผยต่อสาธารณะแล้วคือ CVE-2019-1235 ที่เกิดขึ้นกับ Windows Text Service Framework และนำไปสู่การยกระดับสิทธิ์, CVE-2019-1253 ซึ่งเป็นการยกระดับสิทธิ์เช่นกัน รวมถึง CVE-2019-1294 เป็นช่องโหว่ที่ช่วยลัดผ่านฟีเจอร์ Secure Boot

ผู้สนใจสามารถติดตามรายละเอียดของแพตช์ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-september-2019-patch-tuesday-fixes-79-vulnerabilities/ และ  https://www.zdnet.com/article/microsoft-patches-two-zero-days-in-massive-september-2019-patch-tuesday/