Cybersecurity

• 10 ก.ย. 63
• 1189
• Share

  • 
  • 
  • 

Microsoft ออกแพตช์ประจำเดือนกันยายน 2563 แก้ไขช่องโหว่ระดับวิกฤตหลายรายการ ยังไม่พบรายงานการโจมตี

เมื่อวันที่ 8 กันยายน 2563 บริษัท Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 129 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 23 จุด และช่องโหว่สำคัญ (Important) จำนวน 105 จุด ทั้งนี้ยังไม่พบรายงานว่ามีการนำช่องโหว่ที่ถูกแก้ไขในรอบนี้ไปใช้โจมตีแต่อย่างใด

ในแพตช์รอบนี้มีการแก้ไขช่องโหว่ที่น่าสนใจจำนวน 3 จุด ได้แก่

• ช่องโหว่หมายเลข CVE-2020-16875 เป็นช่องโหว่ระดับวิกฤตประเภท Remote Code Execution (RCE) ใน Microsoft Exchange Server ผู้ไม่หวังดีสามารถส่งคำสั่งอันตรายมาประมวลผลบนเซิร์ฟเวอร์ได้จากระยะไกล อย่างไรก็ตาม การจะโจมตีสำเร็จได้ต้องอาศัยการยืนยันสิทธิของผู้ใช้ในระบบด้วย ช่องโหว่นี้มีระดับความรุนแรง CVSS 8.4
• ช่องโหว่หมายเลข CVE-2020-0922 เป็นช่องโหว่ระดับวิกฤตประเภท RCE ใน Microsoft COM for Windows มีผลกระทบตั้งแต่ Windows 7 จนถึง Windows 10 และ Windows Server 2008 จนถึง 2019 การโจมตีทำได้โดยหลอกให้เหยื่อเปิดไฟล์หรือเข้าเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ ช่องโหว่นี้มีระดับความรุนแรง CVSS 8.8
• ช่องโหว่หมายเลข CVE-2020-0908 เป็นช่องโหว่ระดับวิกฤตประเภท RCE ใน Windows Text Service Module มีผลกระทบกับ Windows 10, Windows Server 2016 และ 2019 การโจมตีทำได้โดยหลอกให้เหยื่อเข้าเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ ช่องโหว่นี้มีระดับความรุนแรง CVSS 7.5

เนื่องจากแพตช์ประจำเดือนมีจุดประสงค์เพื่อแก้ไขปัญหาช่องโหว่ด้านความมั่นคงปลอดภัย ผู้ดูแลระบบและผู้ใช้งานทั่วไปควรพิจารณาอัปเดตแพตช์ เพื่อลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้น

ที่มา: Bleeping Computer, Microsoft