Microsoft Update Patch แก้ไขช่องโหว่ 58 ช่องโหว่
Microsoft Update Patch แก้ไขช่องโหว่ 58 ช่องโหว่ ใน เดือน ธันวาคม 2020 โดย มี 9 ช่องโหว่ ที่อยู่ในระดับ Critical, 48 ช่วงโหว่ที่อยู่ในระดับ Important, และ 2 ช่องโหว่ที่อยู่ในระดับ Moderate
ทาง Microsoft ได้ทำการแก้ไข ช่องโหว่ของ “DNS cache poisoning”อีกด้วย โดยช่องโหว่นี้เกิดจากการกระจายตัวของ IP ที่ส่งผลต่อ Windows DNS Resolver หาก Hacker เจาะช่องโหว่นี้ได้สำเร็จจะสามารถปลอม Packet DNS ซึ่งสามารถ Cached โดย DNS Forwarder หรือ DNS Resolver
ช่องโหว่ที่น่าสนใจ
CVE-2020-17095 – Hyper-V Remote Code Execution Vulnerability: Hacker สามารถ Run Code ที่เป็นอันตรายจากระยะไกลบน Host ผ่านโปรแกรมที่ทำงานใน Hyper-V
CVE-2020-17096 – Windows NTFS Remote Code Execution Vulnerability: Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อทำการยกระดับสิทธิ์ เพื่อทำการRun Code ที่เป็นอันตรายจากระยะไกล ผ่าน SMBv2
CVE-2020-17099 – Windows Lock Screen Security Feature Bypass Vulnerability: Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้ เพื่อRun Code ที่เป็นอันตรายจากระยะไกลในเครื่องคอมพิวเตอร์ของเหยื่อที่ล็อกหน้าจออยู่
ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-december-2020-patch-tuesday-fixes-58-vulnerabilities/