หน้า 1 จากทั้งหมด 1

Microsoft แพตช์ประจำเดือนเมษายน 2019 อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 74 รายการ

โพสต์โพสต์แล้ว: ศุกร์ 12 เม.ย. 2019 8:05 am
โดย KasamaKP
ถึงเวลาแล้วสำหรับแพตช์ประจำเดือนจาก Microsoft ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 74 รายการ โดย 15 รายการถูกจัดอยู่ในระดับรายแรงและมี 2 รายการถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำผู้ดูแลระบบควรอัปเดต

รูปภาพ
Credit: alexmillos/ShutterStock

ช่องโหว่ 2 รายการที่กล่าวถึงข้างต้นคือสามารถทำให้เกิดการยกระดับสิทธิ์ได้ (Elevation of Privilege) โดยหากผู้โจมตีใช้ช่องโหว่ได้สำเร็จจะสามารถติดตั้งโปรแกรม แก้ไข เรียกดู เปลี่ยนแปลงข้อมูล หรือแม้กระทั่งการสร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิ์เต็มที่ได้ สำหรับช่องโหว่แรก CVE-2019-0803 ถูกค้นพบโดยทีมงาน Cloud Intelligence Security จาก Alibaba และช่องโหว่ที่สอง CVE-2019-0859 ผู้ค้นพบคือ Kaspersky อย่างไรก็ตามปัจจุบันยังไม่มีการเปิดเผยวิธีการที่คนร้ายใช้งานช่องโหว่นี้ต่อสาธารณะ ดังนั้นผู้ดูแลระบบควรอัปเดตป้องกันครับ สำหรับช่องโหว่ด้านความมั่นคงปลอดภัยอื่นๆ ผู้สนใจสามารถเรียกดูได้ที่นี่และ Cumulative Update

ที่มา : https://www.bleepingcomputer.com/news/m ... abilities/
ที่มา : https://www.techtalkthai.com/microsoft- ... pril-2019/