TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

ข่าวประชาสัมพันธ์

Microsoft ออกแพตช์ประจำเดือนสิงหาคม 2563 แก้ไขช่องโหวที่ถูกใช้โจมตีแล้ว ควรรีบอัปเดต

Cybersecurity Documents
  • 13 ส.ค. 20
  • 1117

Microsoft ออกแพตช์ประจำเดือนสิงหาคม 2563 แก้ไขช่องโหวที่ถูกใช้โจมตีแล้ว ควรรีบอัปเดต

เมื่อวันที่ 12 สิงหาคม 2563 บริษัท Microsoft ได้ปล่อยแพตช์ความมั่นคงปลอดภัยประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 120 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 17 จุด และช่องโหว่สำคัญ (Important) จำนวน 103 จุด ซึ่งในรอบนี้มีช่องโหว่จำนวน 2 จุดที่มีรายงานว่าถูกใช้โจมตีจริงแล้ว

ช่องโหว่ที่มีรายงานว่าถูกใช้โจมตีแล้วได้แก่ CVE-2020-1380 ซึ่งเป็นช่องโหว่ประเภท Remote Code Execute (RCE) ที่ส่งผลให้ผู้ไม่หวังดีสามารถส่งคำสั่งอันตรายมาประมวลผลในเครื่องเป้าหมายได้จากระยะไกล ช่องโหว่นี้มีผลกระทบกับ Internet Explorer 11 และช่องโหว่หมายเลข CVE-2020-1464 ซึ่งเป็นช่องโหว่ที่สามารถใช้ปลอมแปลงใบรับรองของไฟล์ executable ส่งผลให้สามารถรันโปรแกรมที่ไม่น่าเชื่อถือได้

เนื่องจากแพตช์ประจำเดือนมีจุดประสงค์เพื่อแก้ไขปัญหาช่องโหว่ด้านความมั่นคงปลอดภัย ผู้ดูแลระบบและผู้ใช้งานทั่วไปควรพิจารณาอัปเดตแพตช์โดยเร็วที่สุดเพื่อลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้น

ที่มา: Bleeping Computer, Microsoft

Rating :
Avg: 0 (0 ratings)