Cybersecurity
- 13 ส.ค. 20
-
1237
-
Microsoft ออกแพตช์ประจำเดือนสิงหาคม 2563 แก้ไขช่องโหวที่ถูกใช้โจมตีแล้ว ควรรีบอัปเดต
เมื่อวันที่ 12 สิงหาคม 2563 บริษัท Microsoft ได้ปล่อยแพตช์ความมั่นคงปลอดภัยประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 120 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 17 จุด และช่องโหว่สำคัญ (Important) จำนวน 103 จุด ซึ่งในรอบนี้มีช่องโหว่จำนวน 2 จุดที่มีรายงานว่าถูกใช้โจมตีจริงแล้ว
ช่องโหว่ที่มีรายงานว่าถูกใช้โจมตีแล้วได้แก่ CVE-2020-1380 ซึ่งเป็นช่องโหว่ประเภท Remote Code Execute (RCE) ที่ส่งผลให้ผู้ไม่หวังดีสามารถส่งคำสั่งอันตรายมาประมวลผลในเครื่องเป้าหมายได้จากระยะไกล ช่องโหว่นี้มีผลกระทบกับ Internet Explorer 11 และช่องโหว่หมายเลข CVE-2020-1464 ซึ่งเป็นช่องโหว่ที่สามารถใช้ปลอมแปลงใบรับรองของไฟล์ executable ส่งผลให้สามารถรันโปรแกรมที่ไม่น่าเชื่อถือได้
เนื่องจากแพตช์ประจำเดือนมีจุดประสงค์เพื่อแก้ไขปัญหาช่องโหว่ด้านความมั่นคงปลอดภัย ผู้ดูแลระบบและผู้ใช้งานทั่วไปควรพิจารณาอัปเดตแพตช์โดยเร็วที่สุดเพื่อลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้น
ที่มา: Bleeping Computer, Microsoft