Windows Bondage Logo | SOSECURE MORE THAN SECURE

Microsoft ปล่อย Update เพื่อปิดช่องโหว่ร้ายแรง!!!

Microsoft ได้ปล่อย Update Patch ของช่องโหว่ต่างๆ กว่า 129 ช่องโหว่

เมื่อวันอังคารที่ 9 มิถุนายน 2563 ที่ผ่านมาทางทีม Microsoft ได้ปล่อย Update Patch ของช่องโหว่ต่างๆ กว่า 129 ช่องโหว่ รวมถึงช่องโหว่ร้ายแรง อีก 11 รายการเช่น ช่องโหว่ remote code-execution, SharePoint server, Windows Shell, VBScript และผลิตภัณฑ์ต่างๆ แต่ไม่รวมถึงการโจมตีที่เป็น Zero-Day

• SMBv3 :มีช่องโหว่ที่แก้ไขออกมา 3 ประเภทได้แก่ denial-of-service vulnerability (CVE-2020-1284, information-disclosure vulnerability (CVE-2020-1206) และ remote code-execution (CVE-2020-1301)

• VBScript : เป็นช่องโหว่ที่สามารถเรียกใช้ remote code-execution ในภาษา Active Scripting ที่เกิดจาก VBScript จัดการกับหน่วยความจำที่ผิดปกติ ทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งได้ตามอำเภอใจเสมือนว่าเป็นผู้ใช้ปกติ

คำแนะนำ : ให้ทำการดำเนินการ Update Patch ของอุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ

ที่มา:  https://threatpost.com/microsoft-june-patch-tuesday-largest-ever-update/156430/

 

Share