Microsoft Patch Update ช่องโหว่ที่คาดไม่ถึง! ทำให้ผู้ใช้งานอาจโดนแฮ็กไปได้ง่ายๆ

ก่อนหน้านี้ Microsoft ได้ออกมาปล่อยชุด Security Update ของเดือนสิงหาคม 2020 ซึ่งรองรับทุกๆ Version บน Windows Operating System 

          ภายในเดือนนี้ได้พบช่องโหว่ใหม่ทั้งหมด 120 ช่องโหว่ กับ 17 ช่องโหว่ร้ายแรงระดับ Critical และที่เหลือก็เป็นช่องโหว่ที่รุนแรงรองลงมา  

โดย Windows ของคุณอาจถูกแฮ็กได้ ถ้าคุณทำดังนี้  

  • Play a video file – เกิดจากข้อบกพร่องใน Microsoft Media Foundation และ Windows Codes 
  • Listen to audio – เกิดจาก bug ที่ส่งผลกระทบกับตัว Windows Media Audio Codec 
  • Browser a website – เกิดจาก bug บน internet Explorer 
  • Edit an HTML page – เกิดจากข้อบกพร่องของ MSHTML Engine 
  • Read a PDF – เกิดจาก loophole ใน Microsoft Edge PDF Reader 
  • Receive an email message – เกิดจาก bug ใน Microsoft Outlook 

    คำแนะนำ ให้ทำการ Update Patches ให้เร็วที่สุดเพื่อป้องกัน malware และด้วยช่องโหว่ที่เราไม่ควรละเลยนั่นก็คือ Two Zero-Days ได้แก่ ช่องโหว่ Remote code execution (CVE-2020-1380) และช่องโหว่ Spoofing (CVE-2020-1464) 


    อ้างอิง: https://thehackernews.com/2020/08/microsoft-software-patches.html 

Share