Clear
Lead Graphic Papers

ข่าวสั้น

Microsoft ออกแพตช์แก้ไขช่องโหว่ประจำเดือนตุลาคม 2563 บางรายการมีโค้ดโจมตีช่องโหว่แล้ว ควรรีบอัปเดต

เมื่อวันที่ 14 ตุลาคม 2563 บริษัท Microsoft ได้ออกแพตช์ความมั่นคงปลอดภัยประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 87 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 12 จุด และช่องโหว่สำคัญ (Important) จำนวน 74 จุด ทั้งนี้มีช่องโหว่จำนวน 6 จุดที่ถูกเปิดเผยไปก่อนที่จะมีแพตช์แต่ยังไม่พบรายงานการโจมตี

ในแพตช์รอบนี้มีการแก้ไขช่องโหว่ที่น่าสนใจจำนวน 2 จุด โดยเป็นช่องโหว่ระดับวิกฤตประเภท Remote Code Execution (RCE) ที่ส่งผลให้ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้จากระยะไกล ดังนี้

  • CVE-2020-16898 เป็นช่องโหว่ใน Windows IPv6 stack ช่องโหว่นี้ถูกตั้งชื่อว่า Bad Neighbor เนื่องจากตัวช่องโหว่อยู่ในส่วนของโพรโทคอล ICMPv6 Neighbor Discovery การโจมตีทำได้โดยการส่งแพ็คเก็ต Router Advertisement ที่แฝงคำสั่งอันตรายไปยังเครื่องของเหยื่อ ช่องโหว่นี้มีระดับความรุนแรง CVSS 9.8 จากรายงาน โค้ดสำหรับทดสอบช่องโหว่ถูกเผยแพร่ในวงจำกัด ยังไม่พบการโจมตีหรือการเผยแพร่โค้ดโจมตีแบบสาธารณะ อย่างไรก็ตาม มีความเป็นไปได้สูงที่ช่องโหว่นี้จะถูกใช้โจมตีเป็นวงกว้างในอนาคตอันใกล้ ทาง Microsoft แนะนำว่าหากยังไม่สามารถติดตั้งแพตช์ได้ควรปิด ICMPv6 RDNSS เป็นการชั่วคราว (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898) รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ Bad Neighbor สามารถดูได้จากเว็บไซต์ของ McAfee (https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/)
  • CVE-2020-16952 เป็นช่องโหว่ใน Microsoft SharePoint การโจมตีทำได้โดยการอัปโหลด SharePoint application package ที่มีโค้ดอันตรายฝังอยู่ขึ้นไปบนเซิร์ฟเวอร์ ช่องโหว่นี้มีระดับความรุนแรง CVSS 8.6 ตัวอย่างโค้ดโจมตีช่องโหว่นี้ถูกเผยแพร่สู่สาธารณะแล้ว (https://srcincite.io/advisories/src-2020-0022/)

เนื่องจากแพตช์ประจำเดือนมีจุดประสงค์เพื่อแก้ไขปัญหาช่องโหว่ด้านความมั่นคงปลอดภัย ผู้ดูแลระบบและผู้ใช้งานทั่วไปควรพิจารณาอัปเดตแพตช์ เพื่อลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้น

วันที่: 2020-10-14 | ที่มา: Bleeping Computer, Microsoft | Share on Facebook Share on Twitter Share on Google+

Clear