Microsoft ปล่อย Windows patches ฉุกเฉินใหม่สองตัว
Please wait...
1726202978.png
1731393918.jpg
1732076627.jpg
1730459076.jpg
1730782055.jpg
1730966771.jpg
1731999875.jpg
SOLUTIONS CORNER
Microsoft ปล่อย Windows patches ฉุกเฉินใหม่สองตัว

Microsoft ปล่อย Windows patches ฉุกเฉินใหม่สองตัว


Windows Codecs Library และ Visual Studio Code มีข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล

Microsoft ได้เปิดตัวแพตช์ฉุกเฉินเพื่อแก้ไขข้อบกพร่องการเรียกใช้รหัสระยะไกลของ Windows Codecs Library และ Visual Studio Code เพียงไม่กี่วันหลังจากการแก้ไขข้อบกพร่องแพตซ์ล่าสุดที่จะออกในวันอังคารที่สองทุกๆเดือน
 
ทั้ง Windows Codecs Library และ Visual Studio Code สามารถถูกโจมตีโดยแฮกเกอร์ที่สามารถใช้ช่องโหว่เหล่านี้เพื่อเรียกใช้รหัสโดยพลการจากระยะไกลและอาจเข้าควบคุมระบบที่ได้รับผลกระทบได้
 
ช่องโหว่แรก CVE-2020-17022 เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่อยู่ใน Microsoft Windows Codecs Library ซึ่งเกิดจากวิธีการที่ Microsoft Windows Codecs Library จัดการกับวัตถุในหน่วยความจำ โดยการใช้ช่องโหว่ให้ประสบความสำเร็จนั้นผู้โจมตีจำเป็นต้องทำให้แอปพลิเคชันทำการประมวลผลไฟล์ภาพที่สร้างขึ้นเป็นพิเศษ 
 
ในขณะเดียวกันช่องโหว่ CVE-2020-17033 จะถูกโจมตีเมื่อผู้ใช้ถูกหลอกให้เปิดไฟล์ "package.json" ที่เป็นอันตราย โดยผู้โจมตีจะต้องโน้มน้าวให้เป้าหมายเปิดเผยที่เก็บข้อมูลและเปิดใน Visual Studio Code ก่อนที่รหัสที่ผู้โจมตีระบุจะทำงานเมื่อเป้าหมายเปิดไฟล์ "package.json" 
 
ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อเข้าควบคุมระบบเป้าหมาย ซึ่งถ้าหากผู้ใช้มีสิทธิ์ระดับผู้ดูแลระบบทำการเปิดไฟล์แพ็กเกจ ผู้โจมตีจะสามารทติดตั้งโปรแกรม, ดู, เปลี่ยนแปลงหรือลบข้อมูล หรือแม้แต่สร้างบัญชีใหม่ด้วยสิทธิ์ของผู้ดูแลระบบแบบเต็มได้
โดยแพตซ์ทั้งสองตัวนี้ได้รับการเผยแพร่น้อยกว่าหนึ่งสัปดาห์หลังจากที่ Microsoft เปิดตัวการอัปเดตแพทช์แบบประจำในวันอังคารที่สองทุกๆเดือน ซึ่งที่จริงแล้วแพตช์และการแก้ไขต่างๆจะถูกสะสมและเปิดตัวมาในรุ่นเดียว
 
ช่องโหว่ที่ร้ายแรงที่สุดที่ได้รับการแก้ไขคือข้อบกพร่อง ‘wormable’ ที่สำคัญใน TCP/IP ของ Windows 10 ซึ่งช่องโหว CVE-2020-16898 ได้รับการจัดอันดับไว้ที่ 9.8 ในมาตราส่วน CVSS รวมถึงช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล
 
การแก้ไขช่องโหวเพิ่มเติมอีกสองรายการแสดงให้เห็นว่าช่องโหว่ในการเรียกใช้โค้ดระยะไกลเหล่านี้มีความร้ายแรงและสามารถก่อให้เกิดภัยคุกคามต่อผู้ใช้มาก
 
โดยก่อนหน้านี้บริษัทได้ออกการแก้ไขฉุกเฉินสำหรับช่องโหว่ที่ตรวจพบใหม่เมื่อเห็นว่ามีความจำเป็น รวมไปถึงในเดือนกรกฎาคม ปี 2020 ที่มีการเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องในการเรียกใช้รหัสระยะไกลอีกสองข้อ ซึ่งปัญหาเหล่านี้ส่งผลกระทบต่อตัวแปลงสัญญาณใน Windows 10 และ Windows Server 2019 และอาจทำให้แฮกเกอร์สามารถเข้ามาโจมตีได้
 
ที่มา: https://bit.ly/2HTPcn2
ควิกเซิร์ฟ
สินค้า
งานระบบ
บริการ
กิจกรรม
ออนไลน์
Server Hyper converged Storage UPS Networking
PC All in one Notebook Monitor Printer
Hosting Google cloud AWS Microsoft Azure SSL