Please wait...
SOLUTIONS CORNER
Microsoft ปล่อย Windows patches ฉุกเฉินใหม่สองตัว

Microsoft ปล่อย Windows patches ฉุกเฉินใหม่สองตัว


Windows Codecs Library และ Visual Studio Code มีข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล

Microsoft ได้เปิดตัวแพตช์ฉุกเฉินเพื่อแก้ไขข้อบกพร่องการเรียกใช้รหัสระยะไกลของ Windows Codecs Library และ Visual Studio Code เพียงไม่กี่วันหลังจากการแก้ไขข้อบกพร่องแพตซ์ล่าสุดที่จะออกในวันอังคารที่สองทุกๆเดือน
 
ทั้ง Windows Codecs Library และ Visual Studio Code สามารถถูกโจมตีโดยแฮกเกอร์ที่สามารถใช้ช่องโหว่เหล่านี้เพื่อเรียกใช้รหัสโดยพลการจากระยะไกลและอาจเข้าควบคุมระบบที่ได้รับผลกระทบได้
 
ช่องโหว่แรก CVE-2020-17022 เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่อยู่ใน Microsoft Windows Codecs Library ซึ่งเกิดจากวิธีการที่ Microsoft Windows Codecs Library จัดการกับวัตถุในหน่วยความจำ โดยการใช้ช่องโหว่ให้ประสบความสำเร็จนั้นผู้โจมตีจำเป็นต้องทำให้แอปพลิเคชันทำการประมวลผลไฟล์ภาพที่สร้างขึ้นเป็นพิเศษ 
 
ในขณะเดียวกันช่องโหว่ CVE-2020-17033 จะถูกโจมตีเมื่อผู้ใช้ถูกหลอกให้เปิดไฟล์ "package.json" ที่เป็นอันตราย โดยผู้โจมตีจะต้องโน้มน้าวให้เป้าหมายเปิดเผยที่เก็บข้อมูลและเปิดใน Visual Studio Code ก่อนที่รหัสที่ผู้โจมตีระบุจะทำงานเมื่อเป้าหมายเปิดไฟล์ "package.json" 
 
ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อเข้าควบคุมระบบเป้าหมาย ซึ่งถ้าหากผู้ใช้มีสิทธิ์ระดับผู้ดูแลระบบทำการเปิดไฟล์แพ็กเกจ ผู้โจมตีจะสามารทติดตั้งโปรแกรม, ดู, เปลี่ยนแปลงหรือลบข้อมูล หรือแม้แต่สร้างบัญชีใหม่ด้วยสิทธิ์ของผู้ดูแลระบบแบบเต็มได้
โดยแพตซ์ทั้งสองตัวนี้ได้รับการเผยแพร่น้อยกว่าหนึ่งสัปดาห์หลังจากที่ Microsoft เปิดตัวการอัปเดตแพทช์แบบประจำในวันอังคารที่สองทุกๆเดือน ซึ่งที่จริงแล้วแพตช์และการแก้ไขต่างๆจะถูกสะสมและเปิดตัวมาในรุ่นเดียว
 
ช่องโหว่ที่ร้ายแรงที่สุดที่ได้รับการแก้ไขคือข้อบกพร่อง ‘wormable’ ที่สำคัญใน TCP/IP ของ Windows 10 ซึ่งช่องโหว CVE-2020-16898 ได้รับการจัดอันดับไว้ที่ 9.8 ในมาตราส่วน CVSS รวมถึงช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล
 
การแก้ไขช่องโหวเพิ่มเติมอีกสองรายการแสดงให้เห็นว่าช่องโหว่ในการเรียกใช้โค้ดระยะไกลเหล่านี้มีความร้ายแรงและสามารถก่อให้เกิดภัยคุกคามต่อผู้ใช้มาก
 
โดยก่อนหน้านี้บริษัทได้ออกการแก้ไขฉุกเฉินสำหรับช่องโหว่ที่ตรวจพบใหม่เมื่อเห็นว่ามีความจำเป็น รวมไปถึงในเดือนกรกฎาคม ปี 2020 ที่มีการเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องในการเรียกใช้รหัสระยะไกลอีกสองข้อ ซึ่งปัญหาเหล่านี้ส่งผลกระทบต่อตัวแปลงสัญญาณใน Windows 10 และ Windows Server 2019 และอาจทำให้แฮกเกอร์สามารถเข้ามาโจมตีได้
 
ที่มา: 
https://bit.ly/2HTPcn2
ควิกเซิร์ฟ
สินค้า
งานระบบ
บริการ
กิจกรรม
ออนไลน์