Microsoft Security Patches ในเดือนกันยายน 2020!

Memory corruption vulnerability (CVE-2020-16875) ใน Microsoft Exchange software เป็นช่องโหว่ร้ายแรง ที่ทำให้ผู้โจมตีสามารถ run arbitrary code บน SYSTEM level โดยการดัดแปลงอีเมลลงไปยัง Exchange Server 

 สองช่องโหว่ร้ายแรง remote code execution ที่เกิดขึ้นบน Microsoft Windows Codec Library handles objects memory ในขณะที่ (CVE-2020-1129) สามารถเข้าไปขโมยข้อมูลผู้ใช้งาน และ (CVE-2020-1319) สามารถควบคุมระบบได้ 

ช่องโหว่ส่วนใหญ่เหล่านี้ส่วนนึงเป็นการทำให้ข้อมูลถูกเปิดเผย การยกระดับสิทธิ์พิเศษ การฝัง Cross-Site Scripting  นำไปสู่ remote code excution attacks ในทางตรงข้ามอาจส่งผลให้เกิดการ bypass security ต่างๆ, spoofing, tampering และ denial of service attacks 

ช่องโหว่สำคัญๆที่ถูกระบุไว้บน Windows มี Active Directory, Active Directory Federation Services (ADFS), Internet Explorer Browser Helper, Jet Database Engine, ASP.NET Core, Dynamics 365, Excel, Graphics Component, Office, Office SharePoint, SharePoint Server, SharePoint, Word, OneDrive for Windows, Scripting Engine, Visual Studio, Win32k, Windows Defender Application Control, Windows DNS, ฯลฯ 

         แนะนำให้ผู้ใช้งานทำการ Update patch ให้เป็นปัจจุบัน

อ้างอิง: https://thehackernews.com/2020/09/patch-tuesday-september.html 

Share

Add Your Comments

Your email address will not be published. Required fields are marked *