Microsoft Patch Update ช่องโหว่ที่คาดไม่ถึง ทำให้ผู้ใช้งานอาจโดนแฮ็ก

120 ช่องโหว่ กับ 17 ช่องโหว่ร้ายแรงระดับ Critical

ก่อนหน้านี้ Microsoft ได้ออกมาปล่อยชุด Security Update ของเดือนสิงหาคม 2020 ซึ่งรองรับทุกๆ Version บน Windows Operating System 

ภายในเดือนนี้ได้พบช่องโหว่ใหม่ทั้งหมด 120 ช่องโหว่ กับ 17 ช่องโหว่ร้ายแรงระดับ Critical และที่เหลือก็เป็นช่องโหว่ที่รุนแรงรองลงมา  

โดย Windows ของคุณอาจถูกแฮ็กได้ ถ้าคุณทำดังนี้  

  • Play a video file – เกิดจากข้อบกพร่องใน Microsoft Media Foundation และ Windows Codes 
  • Listen to audio – เกิดจาก bug ที่ส่งผลกระทบกับตัว Windows Media Audio Codec 
  • Browser a website – เกิดจาก bug บน internet Explorer 
  • Edit an HTML page – เกิดจากข้อบกพร่องของ MSHTML Engine 
  • Read a PDF – เกิดจาก loophole ใน Microsoft Edge PDF Reader 
  • Receive an email message – เกิดจาก bug ใน Microsoft Outlook

    คำแนะนำ ให้ทำการ Update Patches ให้เร็วที่สุดเพื่อป้องกัน malware และด้วยช่องโหว่ที่เราไม่ควรละเลยนั่นก็คือ Two Zero-Days ได้แก่ ช่องโหว่ Remote code execution (CVE-2020-1380) และช่องโหว่ Spoofing (CVE-2020-1464) 

    อ้างอิง: https://thehackernews.com/2020/08/microsoft-software-patches.html 

 

Share