ข่าวไอที Blognone » ไมโครซอฟปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่รันโค้ดระยะไกล หลังเพิ่งปล่อยแพตช์ตามรอบเดือน

ไมโครซอฟปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่รันโค้ดระยะไกล หลังเพิ่งปล่อยแพตช์ตามรอบเดือน

18 ตุลาคม 2020
95   0

เมื่อวันอังคารที่ผ่านมาไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำรอบเดือนแก้ไขช่องโหว่ 87 รายการแต่ช่วงสุดสัปดาห์ไมโครซอฟท์ก็ตัดสินใจปล่อยแพตช์ความปลอดภัยนอกรอบปกติให้กับช่องโหว่อีก 2 จุด สำหรับ Windows 10 และ Visual Studio Code

ช่องโหว่แรก CVE-2020-17022 เป็นช่องโหว่รันโค้ดระยะไกลโดยคนร้ายสามารถส่งภาพเพื่อให้เหยื่อเปิดแล้วกลายเป็นการรันโค้ด ช่องโหว่นี้กระทบ Windows 10 ทุกรุ่นที่ติดตั้งซอฟต์แวร์ถอดรหัสภาพ HEVC from Device Manufacturer เท่านั้น

ช่องโหว่ที่สอง CVE-2020-17023 เป็นช่องโหว่ของ Visual Studio Code โดยคนร้ายสามารถสร้างไฟล์ package.json รูปแบบเฉพาะเพื่อให้รันโค้ดขึ้นมาได้

รายงานของไมโครซอฟท์ระบุว่าช่องโหว่ทั้งสองยังไม่มีรายละเอียดออกสู่สาธารณะ และยังไม่มีการโจมตี ไม่แน่ชัดว่าทำไมไมโครซอฟท์จึงเลือกปล่อยแพตช์ทันทีแทนที่จะรอรอบแพตช์เดือนหน้า

ที่มา - ZDNet

[source: https://www.blognone.com/node/119085]