หน้าแรก Vendors Microsoft ไมโครซอฟท์อุดช่องโหว่ 79 รายการ รวมถึงบั๊ก Zero-Day และบั๊ก RDP ร้ายแรง

ไมโครซอฟท์อุดช่องโหว่ 79 รายการ รวมถึงบั๊ก Zero-Day และบั๊ก RDP ร้ายแรง

แบ่งปัน

ไมโครซอฟท์ได้ปล่อยตัวอัพเดทด้านความปลอดภัยประจำเดือนกันยายนโดยมีการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยรวม 79 รายการ ซึ่งมีกว่า 17 รายการที่มีความรุนแรงระดับสูง ขณะที่ 61 รายการจัดอยู่ในระดับสำคัญ และหนึ่งรายการในระดับปานกลาง

ตัวอัพเดทนี้ยังครอบคลุมช่องโหว่แบบ Zero-Day ที่กำลังถูกใช้ประโยชน์ในการโจมตีในวงกว้างตอนนี้ด้วย ซึ่งมีรหัส CVE-2019-1215 และ CVE-2019-1214 ตามลำดับ โดย CVE-2019-1214 เป็นช่องโหว่ใน Windows Common Log File System

Advertisement

ซึ่งถ้าแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้ ก็จะสามารถรันโปรเซสด้วยสิทธิ์ที่สูงกว่าปกติได้ ขณะที่ช่องโหว่รหัส CVE-2019-1215เป็นช่องโหว่ที่อยู่ใน ws2ifsl.sys (Winsock) ซึ่งถ้าผู้ไม่หวังดีเข้าถึงช่องโหว่นี้ได้ ก็จะสามารถรันโค้ดด้วยสิทธิ์ผู้ใช้ที่เหนือกว่าปกติได้ด้วย

นอกจากนี้ ไมโครซอฟท์ยังแก้ไขช่องโหว่ 4 รายการได้แก่ CVE-2019-1290, CVE-2019-1291, CVE-2019-0787, CVE-2019-0788 ซึ่งเป็นช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดได้ผ่านตัว Windows Remote Desktop Clientเมื่อแฮ็กเกอร์เข้าควบคุมเซิร์ฟเวอร์และหลอกล่อให้ผู้ใช้เชื่อมต่อเข้ามา

ที่มา : GBHackers