Microsoft ออกเเพตซ์แก้ไขความปลอดภัยประจำเดือนหรือที่เรียกว่า Patch Tuesday โดยในเดือนมิถุนายนนี้ Microsoft ได้ทำการเเก้ไขช่องโหว่เป็นจำนวน 129 ซึ่งมี 11 รายการเป็นช่องโหว่ระดับ “Critical” และ 118 รายการเป็นช่องโหว่ระดับ “High”
Microsoft กล่าวว่าการเเก้ไขเเพตซ์ประจำเดือนมิถุนายนนี้ถือว่ามากที่สุดในประวัติศาสตร์ของ Microsoft ซึ่งข่าวดีก็คือช่องโหว่ที่ทำการเเก้ไขนั้นยังไม่พบการใช้เพื่อบุกรุกและแสวงหาประโยชน์ โดยรายละเอียดของช่องโหว่ที่น่าสนใจมีดังนี้
- CVE-2020-1181 การเรียกใช้โค้ดจากระยะไกลใน Microsoft SharePoint
- CVE-2020-1225 , CVE-2020-1226 การเรียกใช้โค้ดจากระยะไกลใน Microsoft Excel
- CVE-2020-1223 การเรียกใช้โค้ดจากระยะไกลใน Word สำหรับ Android
- CVE-2020-1248 การเรียกใช้โค้ดจากระยะไกลใน Windows Graphics Device Interface (GDI)
- CVE-2020-1281 การเรียกใช้โค้ดจากระยะไกลใน Windows OLE
- CVE-2020-1299 การเรียกใช้โค้ดจากระยะไกลในการประมวลผล Windows .LNK files.
- CVE-2020-1300 การเรียกใช้โค้ดจากระยะไกลใน Windows OS print spooler component
- CVE-2020-1301การเรียกใช้โค้ดจากระยะไกลในโปรโตคอล Windows SMB (Server Message Block)
- CVE-2020-1213 , CVE-2020-1214 , CVE-2020-1215 , CVE-2020-1216 , CVE-2020-1230 , CVE-2020-1260 การเรียกใช้โค้ดจากระยะไกลใน Windows VBScript scripting engine
ข้อเเนะนำ
ผู้ใช้งานควรทำการอัพเดตเเพตซ์ความปลอดภัยให้เป็นเวอร์ชันใหม่ล่าสุดผ่านทาง Microsoft Windows Update เพื่อป้องกันผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่ทำการโจมตีผู้ใช้และระบบ
ที่มา:
You must be logged in to post a comment.