Microsoft ออกแพตช์ เดือน ธันวาคม 2019 สำหรับแก้ไข Win32k Zero-day และ ช่องโหว่อื่น ๆ รวม 36 รายการ

Microsoft มีการอัพเดตซอฟต์แวร์โดยในส่วนของ Patch Tuesday ประจำเดือนนี้ ได้มีการแก้ไขปรับปรุงสำหรับช่องโหว่ทั้งหมด 36 ช่องโหว่  โดยมี 7  ช่องโหว่ที่อยู่ในระดับ รุนแรง ( Critical  )  

สำหรับแพตช์ของเดือน ธันวาคม 2019  มีหนึ่งในช่องโหว่สำคัญที่ได้รับการแก้ไขในเดือนนี้คือ  ช่องโหว่ zero-day  CVE – ID คือ CVE-2019-1458 | Win32k Elevation of Privilege Vulnerability” ช่องโหว่นี้ส่งผลให้ ผู้โจมตีสามารถ execute commands ได้ใน kernel mode ทำให้สามารถ ติดตั้งโปรแกรม , ดูข้อมูล , เปลี่ยนแปลง หรือ ลบ ข้อมูล , สร้าง accounts ใหม่ให้สามารถใช้สิทธิ์สูงได้

โดยช่องโหว่นี้ทาง นักวิจัยจาก Kaspersky Lab Anton Ivanov และ Alexey Kulaev  พบว่ามีการนำไป exploited จึงเป็นเหตุผลที่ต้องรีบแพตทช์โดยเร่งด่วน ในการ exploit ช่องโหว่นี้ ผู้โจมตีจำเป็นต้องเข้าสู่ระบบ จึงจะสามารถ รัน application ที่ถูกออกแบบมาเป็นพิเศษ เพื่อควบคุม system ที่ได้รับผลกระทบ

แพตช์เดือน ธันวาคม 2019 ฉบับเต็ม : https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/December-2019.html

Cr.https://www.bleepingcomputer.com/news/microsoft/microsofts-december-2019-patch-tuesday-fixes-win32k-zero-day-36-flaws/

Share

Add Your Comments

Your email address will not be published. Required fields are marked *