- 10 Jun 20
-
1277
-
Microsoft ออกแพตช์ประจำเดือนมิถุนายน 2563 แก้ไขช่องโหว่ระดับวิกฤตหลายรายการ ยังไม่พบรายงานการโจมตี
เมื่อวันที่ 10 มิถุนายน 2563 บริษัท Microsoft ได้ปล่อยแพตช์ความมั่นคงปลอดภัยประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 129 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 11 จุด และช่องโหว่สำคัญ (Important) จำนวน 109 จุด โดยในครั้งนี้ไม่มีช่องโหว่ 0-day หรือช่องโหว่ที่มีการรายงานว่าถูกนำมาใช้โจมตีจริง
ช่องโหว่ระดับวิกฤตส่วนมากเป็นช่องโหว่ประเภท Remote Code Execution ซึ่งเป็นช่องโหว่ที่ส่งผลให้ผู้ไม่หวังดีสามารถส่งคำสั่งหรือโค้ดอันตรายมาประมวลผลบนเครื่องเหยื่อจากระยะไกล และช่องโหว่ประเภท Memory Corruption ที่อนุญาตให้ผู้ไม่หวังดีสามารถแก้ไขค่าในหน่วยความจำเพื่อรันโค้ดอันตรายได้ ตัวอย่างซอฟต์แวร์ที่ได้รับผลกระทบ เช่น Microsoft SharePoint, Windows Shell, Microsoft Scripting Engine ฯลฯ
ช่องโหว่ที่ถูกแก้ไขในรอบนี้ยังไม่มีรายงานว่าถูกนำมาใช้โจมตีจริงก่อนที่จะมีแพตช์ (บางช่องโหว่มีการเปิดเผยข้อมูลและตัวอย่างโค้ดโจมตีหลังจากที่แพตช์ออก) เนื่องจากแพตช์ประจำเดือนมีจุดประสงค์เพื่อแก้ไขปัญหาช่องโหว่ด้านความมั่นคงปลอดภัย ผู้ดูแลระบบและผู้ใช้งานทั่วไปควรพิจารณาอัปเดตแพตช์ เพื่อลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้น
ที่มา: Bleeping Computer, Microsoft, ZDNet