ข่าวไอที Blognone » ไมโครซอฟท์ออกแพตช์เดือนธันวาคม มีช่องโหว่ที่มีการโจมตีแล้ว

ไมโครซอฟท์ออกแพตช์เดือนธันวาคม มีช่องโหว่ที่มีการโจมตีแล้ว

11 ธันวาคม 2019
52   0

ไมโครซอฟท์ออกแพตช์รายเดือนประจำเดือนธันวาคม โดยรวมมีช่องโหว่ได้รับการแก้ไข 36 รายการ เป็นช่องโหว่ระดับวิกฤติ 7 รายการ ระดับสำคัญ 27 รายการ

ช่องโหว่ที่สำคัญในรอบนี้คือ CVE-2019-1458 ช่องโหว่ยกระดับสิทธิ์ เปิดทางให้แฮกเกอร์ล็อกอินอยู่บนเครื่องแล้วสามรถรันโค้ดในเคอร์เนลได้ ช่องโหว่นี้เป็นหนึ่งในช่องโหว่ที่คนร้ายใช้โจมตี Chrome 78 เมื่อเดือนตุลาคมที่ผ่านมา จนทำให้ทีมงาน Chrome ปล่อยแพตช์นอกรอบเป็นกรณีพิเศษ

แม้ว่า Chrome จะแพตช์ไปแล้ว แต่ช่องโหว่ฝั่งวินโดวส์ก็ควรอุดช่องโหว่ให้เรียบร้อยก่อนที่จะมีแฮกเกอร์นำช่องโหว่นี้ไปใช้อีก

ช่องโหว่อื่นกระทบซอฟต์แวร์ เช่น Internet Explorer, Office, SQL Server, Visual Studio, และ Skype for Business

ที่มา - Microsoft, The Hacker News

No Description

[source: https://www.blognone.com/node/113621]