Microsoft ออกแพตช์อัปเดตด้านความปลอดภัยประจำเดือนพฤศจิกายน 2018 เพื่อแก้ไขช่องโหว่จำนวนมากซึ่งรวมไปถึงช่องโหว่ที่กำลังมีการใช้โจมตีจริงและช่องโหว่ที่ถูกเผยแพร่วิธีการโจมตี
แพตช์อัปเดตด้านความปลอดภัยประจำเดือนพฤศจิกายน 2018 นี้มีการแก้ไขช่องโหว่กว่า 60 ช่องโหว่ ซึ่งมีการแก้ไขช่องโหว่ Zero-day หลายช่องโหว่ ได้แก่
CVE-2018-8589 เป็นช่องโหว่ใน win32k.sys ที่ทำให้สามารถยกระดับสิทธิ์ของผู้ใช้ได้ ถูกค้นพบโดย Kaspersky Labs และกำลังถูกใช้โจมตีอยู่ในตะวันออกกลาง
CVE-2018-8566 ช่องโหว่ใน BitLocker ที่ทำให้สามารถดูข้อมูลที่ถูกเข้ารหัสได้เนื่องจากความผิดพลาดในการเข้ารหัสของ SSD
CVE-2018-8584 ช่องโหว่ใน Windows ALPC ที่ทำให้สามารถยกระดับสิทธิ์ของผู้ใช้ได้ ซึ่งถูกเผยแพร่ เมื่อ 24 ตุลาคม 2018 ในทวิตเตอร์ของ @SandboxEscaper
ผู้ใช้ควรตรวจสอบและอัปเดตเพื่อลดความเสี่ยงที่จะเกิดขึ้นจากช่องโหว่ต่างๆ โดยสามารถอ่านรายละเอียดของแพตช์อัปเดตด้านความปลอดภัยประจำเดือนพฤศจิกายน 2018 ได้จาก https://blogs.technet.microsoft.com/msrc/2018/11/13/november-2018-security-update-release/
ที่มา : bleepingcomputer
You must be logged in to post a comment.