CVE-2020-1129 สามารถขโมยข้อมูล และ CVE-2020-1319 สามารถควบคุมระบบได้
Memory corruption vulnerability (CVE-2020-16875) ใน Microsoft Exchange software เป็นช่องโหว่ร้ายแรง ที่ทำให้ผู้โจมตีสามารถ run arbitrary code บน SYSTEM level โดยการดัดแปลงอีเมลลงไปยัง Exchange Server
สองช่องโหว่ร้ายแรง remote code execution ที่เกิดขึ้นบน Microsoft Windows Codec Library handles objects memory ในขณะที่ (CVE-2020-1129) สามารถเข้าไปขโมยข้อมูลผู้ใช้งาน และ (CVE-2020-1319) สามารถควบคุมระบบได้
ช่องโหว่ส่วนใหญ่เหล่านี้ส่วนนึงเป็นการทำให้ข้อมูลถูกเปิดเผย การยกระดับสิทธิ์พิเศษ การฝัง Cross-Site Scripting นำไปสู่ remote code excution attacks ในทางตรงข้ามอาจส่งผลให้เกิดการ bypass security ต่างๆ, spoofing, tampering และ denial of service attacks
ช่องโหว่สำคัญๆที่ถูกระบุไว้บน Windows มี Active Directory, Active Directory Federation Services (ADFS), Internet Explorer Browser Helper, Jet Database Engine, ASP.NET Core, Dynamics 365, Excel, Graphics Component, Office, Office SharePoint, SharePoint Server, SharePoint, Word, OneDrive for Windows, Scripting Engine, Visual Studio, Win32k, Windows Defender Application Control, Windows DNS, ฯลฯ
แนะนำให้ผู้ใช้งานทำการ Update patch ให้เป็นปัจจุบัน
อ้างอิง: https://thehackernews.com/2020/09/patch-tuesday-september.html