TOP

Sitemap

Sitemap Descriptions

About ETDA

ข่าวสารและกิจกรรม

ข่าวประชาสัมพันธ์

Microsoft ออกแพตช์ประจำเดือนมิถุนายน 2563 แก้ไขช่องโหว่ระดับวิกฤตหลายรายการ ยังไม่พบรายงานการโจมตี

Documents
  • 10 Jun 20
  • 1277

Microsoft ออกแพตช์ประจำเดือนมิถุนายน 2563 แก้ไขช่องโหว่ระดับวิกฤตหลายรายการ ยังไม่พบรายงานการโจมตี

เมื่อวันที่ 10 มิถุนายน 2563 บริษัท Microsoft ได้ปล่อยแพตช์ความมั่นคงปลอดภัยประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 129 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 11 จุด และช่องโหว่สำคัญ (Important) จำนวน 109 จุด โดยในครั้งนี้ไม่มีช่องโหว่ 0-day หรือช่องโหว่ที่มีการรายงานว่าถูกนำมาใช้โจมตีจริง

ช่องโหว่ระดับวิกฤตส่วนมากเป็นช่องโหว่ประเภท Remote Code Execution ซึ่งเป็นช่องโหว่ที่ส่งผลให้ผู้ไม่หวังดีสามารถส่งคำสั่งหรือโค้ดอันตรายมาประมวลผลบนเครื่องเหยื่อจากระยะไกล และช่องโหว่ประเภท Memory Corruption ที่อนุญาตให้ผู้ไม่หวังดีสามารถแก้ไขค่าในหน่วยความจำเพื่อรันโค้ดอันตรายได้ ตัวอย่างซอฟต์แวร์ที่ได้รับผลกระทบ เช่น Microsoft SharePoint, Windows Shell, Microsoft Scripting Engine ฯลฯ

ช่องโหว่ที่ถูกแก้ไขในรอบนี้ยังไม่มีรายงานว่าถูกนำมาใช้โจมตีจริงก่อนที่จะมีแพตช์ (บางช่องโหว่มีการเปิดเผยข้อมูลและตัวอย่างโค้ดโจมตีหลังจากที่แพตช์ออก) เนื่องจากแพตช์ประจำเดือนมีจุดประสงค์เพื่อแก้ไขปัญหาช่องโหว่ด้านความมั่นคงปลอดภัย ผู้ดูแลระบบและผู้ใช้งานทั่วไปควรพิจารณาอัปเดตแพตช์ เพื่อลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้น


ที่มา: Bleeping Computer, Microsoft, ZDNet

Rating :
Avg: 0 (0 ratings)

Related VDO

Related Gallery