Microsoft ออกแพตช์ฉุกเฉินอุดช่องโหว่ร้ายแรงให้ Windows 10 และ Server 2019

Microsoft ได้ออกแพตช์นอกรอบเพื่อแก้ไขปัญหาช่องโหว่ 2 รายการในไลบรารี Windows Codecs ซึ่งกระทบกับ Windows Server 2019 / Core และ Windows 10 1709 ขึ้นไป

ช่องโหว่ 2 รายการคือ CVE-2020-1425 และ CVE-2020-1457 โดยรายการแรกถูกจัดเป็นช่องโหว่ร้ายแรง ที่ทำให้คนร้ายสามารถได้รับข้อมูลเพื่อแทรกแซงระบบได้ ในขณะที่ช่องโหว่หลังมีความรุนแรงระดับสำคัญ ที่ทำให้คนร้ายสามารถลอบรันโค้ดได้ อย่างไรก็ดีการใช้งานทั้งสองช่องโหว่จะต้องมีโปรแกรมไปรันไฟล์รูปที่สร้างขึ้นมาแบบพิเศษเสียก่อน 

สำหรับผู้ใช้งานจะได้รับการอัปเดตอัตโนมัติหรือสามารถอัปเดตด้วยตัวเองได้ที่นี่ นอกจากนี้ยังไม่มีวิธีการบรรเทาปัญหาหรือกล่าวคือต้องอัปเดตเท่านั้น

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-releases-oob-security-updates-for-windows-10-rce-bugs/