Clear
Lead Graphic Papers

ข่าวสั้น

Microsoft ออกแพตช์ความมั่นคงปลอดภัยประจำเดือนมกราคม 2564 ผู้ใช้งานควรพิจารณาอัปเดต

เมื่อวันที่ 13 มกราคม 2563 ทางบริษัท Microsoft ได้ออกแพตช์ความมั่นคงปลอดภัยประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 83 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) 10 จุด และช่องโหว่สำคัญ (Important) 73 จุด ในรอบนี้มีการแก้ไขช่องโหว่ 0-day จำนวน 1 จุด และช่องโหว่ที่ถูกเผยแพร่แล้วอีก 1 จุด

ช่องโหว่ 0-day ที่พบเป็นช่องโหว่ความรุนแรงระดับวิกฤต มีหมายเลข CVE-2021-1647 เป็นช่องโหว่ประเภท Remote Code Execution (RCE) ในโปรแกรม Microsoft Defender ทำให้ผู้ไม่หวังดีสามารถโจมตีเครื่องเป้าหมายด้วยโค้ดอันตรายเพื่อเข้าควบคุมเครื่องจากระยะไกลได้ ส่วนช่องโหว่ที่ถูกเผยแพร่ เป็นช่องโหว่ความรุนแรงระดับสำคัญ มีหมายเลข CVE-2021-1648 เป็นช่องโหว่ประเภท Privilege Escalation ใน Microsoft splwow64 ทำให้ผู้ไม่หวังดีสามารถโจมตีเพื่อยกระดับสิทธิ์เป็นผู้ดูแลระบบได้

เนื่องจากแพตช์ประจำเดือนมีจุดประสงค์เพื่อแก้ไขปัญหาช่องโหว่ด้านความมั่นคงปลอดภัย ผู้ใช้งานควรอัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันและลดความเสี่ยงจากการถูกโจมตีที่อาจเกิดขึ้น

วันที่: 2021-01-13 | ที่มา: Bleeping Computer, Microsoft | Share on Facebook Share on Twitter Share on Google+

Clear