Tag Archives: elevation of privilege

Microsoft ปล่อย Patch Tuesday กรกฎาคม 2025 แก้ไข Zero-day 1 ช่องโหว่ พร้อมช่องโหว่อื่น 137 รายการ

Microsoft เปิดตัวการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนกรกฎาคม 2025 แก้ไขช่องโหว่รวม 137 รายการ โดยมี Zero-day ที่ถูกเปิดเผยแล้ว 1 ช่องโหว่ใน SQL Server และช่องโหว่ระดับ Critical อีก 14 รายการ

Read More »

Microsoft Patch Tuesday มิถุนายน 2025 แก้ไข Zero-Day ที่ถูกโจมตี พร้อมช่องโหว่ 66 จุด

Microsoft ปล่อยอัปเดตความปลอดภัยแก้ไขช่องโหว่ 66 จุด รวมถึง Zero-Day ที่ถูกโจมตีจริงใน WebDAV และ Zero-Day ที่เปิดเผยสาธารณะใน Windows SMB Client พร้อมช่องโหว่ Critical อีก 10 จุด

Read More »

Microsoft แก้ไขช่องโหว่ Zero-day 1 รายการและช่องโหว่อื่นๆ อีก 134 รายการ

Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนเมษายน 2025 แก้ไขช่องโหว่ทั้งหมด 134 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ และช่องโหว่ประเภท Critical อีก 11 รายการ

Read More »

Microsoft ออกแพตช์ประจำเดือนมีนาคม 2025 แก้ไขช่องโหว่ Zero-day 7 รายการและช่องโหว่อื่นอีก 57 รายการ

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 57 รายการ รวมถึงช่องโหว่ Zero-day 7 รายการโดยมี 6 รายการที่กำลังถูกใช้โจมตีอย่างกว้างขวาง

Read More »

Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ Zero-day 4 รายการและช่องโหว่อื่นอีก 55 รายการ

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว

Read More »

Microsoft แพตช์ช่องโหว่ Zero-day 4 รายการในการอัปเดตประจำเดือนพฤศจิกายน 2024

Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว

Read More »

Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี

Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี

Read More »

Microsoft ออกแพตช์เดือนมิถุนายน 2024 อุดช่องโหว่ RCE กว่า 18 ตัว

Microsoft ออกอัปเดตแพตช์ความปลอดภัยประจำเดือนมิถุนายน 2024 อุดช่องโหว่ 51 ตัว รวมช่องโหว่ Remote Code Execution กว่า 18 ตัว

Read More »

เตือนเร่งอัปเดตแพตช์ล่าสุดของ Windows 10 หลังพบการปล่อยโค้ดช่องโหว่ยกระดับสิทธิ์

ท่านใดที่ยังไม่ได้อัปเดตแพตช์ล่าสุดกำลังมีความเสี่ยงเนื่องจากมีผู้ปล่อยโค้ดเจาะระบบของช่องโหว่ที่เพิ่งถูกแพตช์ไปเดือนก่อน

Read More »

พบช่องโหว่ใหม่บน Windows Print Spooler อีกแล้ว!

หลังเพิ่งออกแพตช์ไปได้ไม่กี่วัน ดูเหมือนว่าปัญหาของ Windows Print Spooler ยังคงไม่จบลงง่ายๆ เพราะล่าสุดมีผู้เชี่ยวชาญเปิดเผยวิธีการใช้งานช่องโหว่ในส่วนนี้อีกแล้ว

Read More »

Microsoft ออกแพตช์เดือนสิงหาคมอุดช่องโหว่ PrintNightmare และ PetitPotham เรียบร้อยแล้ว

แพตช์สำหรับเดือนสิงหาคมนี้มีการแก้ไขช่องโหว่ Zero-days 3 รายการ โดย 2 รายการถูกเปิดเผยออกมาเมื่อไม่นานนี้ ซึ่งมีการเปิดเผยต่อสาธารณะแล้ว 

Read More »

พบช่องโหว่ยกระดับสิทธิ์กระทบ Linux หลายดิสโทร แนะผู้ใช้เร่งอัปเดต

Qualys ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยเรื่องราวของช่องโหว่ยกระดับสิทธิ์ใน Linux ซึ่งคาดว่าอยู่ Linux kernel มาตั้งแต่ปี 2014 แล้ว

Read More »

Microsoft แพตช์ประจำเดือนกรกฏาคมอุดช่องโหว่ zero-days 9 รายการ แนะผู้ใช้เร่งอัปเดต

สำหรับแพตช์เดือนกรกฏาคม Microsoft ได้แก้ไขช่องโหว่ Zero-days ถึง 9 ซึ่ง 4 รายถูกใช้โจมตีจริงแล้ว

Read More »

Microsoft ออกแพตช์เดือนกรกฎาคม 2019 อุดช่องโหว่ Zero-day และช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

แพตช์ประจำเดือนกรกฎาคมจาก Microsoft ในครั้งนี้ได้มีการแก้ไขช่องโหว่ทั้งหมดกว่า 77 รายการ โดยแบ่งเป็นช่องโหว่ระดับร้ายแรงถึง 15 รายการซึ่ง 2 รายการนั้นเป็น Zero-day และถูกใช้งานจริงแล้ว

Read More »

Intel ออกแพตช์ช่องโหว่รุนแรงสูงบน NUC Firmware และ Web Console แนะควรอัปเดต

Intel ได้ประกาศออกช่องโหว่ร้ายแรงหลายรายการที่ส่งผลกระทบกับ NUC Firmware และ RAID Web Console 3 (RWC3) สำหรับ Windows โดยสำหรับ NUC Firmware ยังกระทบกับผลิตภัณฑ์กว่า 39 รายการด้วย เช่น NUC Kit , Compute Stick และ Compute Card เป็นต้น

Read More »

Microsoft แพตช์อุดช่องโหว่ 79 รายการและ Remote Desktop ตั้งแต่ XP ถึง Server 2008

วันแพตช์แห่งเดือนพฤษภาคมครั้งนี้ Microsoft ได้ทำการอุดช่องโหว่กว่า 79 รายการซึ่งมีช่องโหว่ร้ายแรงถึง 19 รายการ โดยไฮไลต์ที่น่าติดตามในครั้งนี้คือการอุดช่องโหว่ Zero-days และช่องโหว่บน Remote Desktop Services ที่ทำแพตช์ให้ตั้งแต่ XP, 7, Server 2003/2008/2008 R2 ซึ่งเสี่ยงต่อการถูก Worm โจมตีหรือหลายสำนักข่าวอาจกังวลถึงเหตุการณ์ WannaCry ซ้ำสอง ดังนั้นแนะนำให้รีบแพตช์ครับ

Read More »

แพตช์ชั่วคราวสำหรับ Task Scheduler ALPC Zero-day ของ Windows

Acros Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ช่วยออกแพตช์ชั่วคราวเพื่อแก้ไขช่องบนอินเทอร์เฟส Task Scheduler ALPC ที่เป็น Zero-day ซึ่งนำไปสู่การยกระดับสิทธิ์และยังไม่มีแพตช์จากทาง Microsoft

Read More »

พบช่องโหว่ระดับร้ายแรงใน IBM QRadar แนะนำควรอัปเดต

Pedro Ribeiro นักวิจัยด้านความมั่นคงปลอดภัยได้รายงาน 3 ช่องโหว่ของ IBM QRadar ซึ่งมีผลเมื่อใช้ประกอบกันทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนจากทางไกลสามารถลัดผ่านกระบวนการพิสูจน์ตัวตนและลอบรันค่ำสั่งด้วยสิทธิ์ระดับผู้ดูแลได้

Read More »

พบช่องโหว่บนแพ็กเกจ Beep อาจทำให้เกิดการยกระดับสิทธิ์

นักวิจัยได้ค้นพบช่องโหว่ในคำสั่ง Beep หรืิอคำสั่งที่มักใช้เพื่อทำให้ระบบปฏิบัติการ Linux สามารถส่งเสียงดัง ‘Beep’ กลับมาได้ โดย Bug ที่เกิดขึ้นสามารถทำให้ผู้โจมตีทำการสำรวจไฟล์ระดับผู้ดูแลได้ทั้งๆ ที่ปกติไม่ควรเข้าถึงได้ หรือแม้กระทั่งการยกระสิทธิ์การโจมตี

Read More »

Google ออกแพตซ์ Android ระดับร้ายแรงหลายรายการผู้ใช้งานควรอัปเดต

Google ออกแพตซ์ระดับร้ายแรงจำนวน 9 รายการและความรุนแรงสูง 19 รายการ แนะผู้ใช้งานควรอัปเดต โดยช่องโหว่สามารถทำให้เกิด Remote Code Execution (RCE), ข้อมูลรั่วไหล, การยกระดับสิทธิ์ และ DoS ได้ ซึ่ง Android ตั้งแต่ 6.0, 6.0.1, 7.0, 7.1.1, 8.0 และ 8.1 ล้วนได้รับผลกระทบทั้งสิ้น

Read More »