Microsoft ปล่อย Windows patches ฉุกเฉินใหม่สองตัว
Please wait...
Close X
1770373830.jpg
1749092473.png
1769590975.jpg
1770001026.jpg
1769673269.jpg
1770951441.jpg
1770108497.jpg
1768991310.jpg
1770880633.jpg
1769662216.jpg
SOLUTIONS CORNER
Microsoft ปล่อย Windows patches ฉุกเฉินใหม่สองตัว

Microsoft ปล่อย Windows patches ฉุกเฉินใหม่สองตัว


Windows Codecs Library และ Visual Studio Code มีข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล

Microsoft ได้เปิดตัวแพตช์ฉุกเฉินเพื่อแก้ไขข้อบกพร่องการเรียกใช้รหัสระยะไกลของ Windows Codecs Library และ Visual Studio Code เพียงไม่กี่วันหลังจากการแก้ไขข้อบกพร่องแพตซ์ล่าสุดที่จะออกในวันอังคารที่สองทุกๆเดือน
 
ทั้ง Windows Codecs Library และ Visual Studio Code สามารถถูกโจมตีโดยแฮกเกอร์ที่สามารถใช้ช่องโหว่เหล่านี้เพื่อเรียกใช้รหัสโดยพลการจากระยะไกลและอาจเข้าควบคุมระบบที่ได้รับผลกระทบได้
 
ช่องโหว่แรก CVE-2020-17022 เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่อยู่ใน Microsoft Windows Codecs Library ซึ่งเกิดจากวิธีการที่ Microsoft Windows Codecs Library จัดการกับวัตถุในหน่วยความจำ โดยการใช้ช่องโหว่ให้ประสบความสำเร็จนั้นผู้โจมตีจำเป็นต้องทำให้แอปพลิเคชันทำการประมวลผลไฟล์ภาพที่สร้างขึ้นเป็นพิเศษ 
 
ในขณะเดียวกันช่องโหว่ CVE-2020-17033 จะถูกโจมตีเมื่อผู้ใช้ถูกหลอกให้เปิดไฟล์ "package.json" ที่เป็นอันตราย โดยผู้โจมตีจะต้องโน้มน้าวให้เป้าหมายเปิดเผยที่เก็บข้อมูลและเปิดใน Visual Studio Code ก่อนที่รหัสที่ผู้โจมตีระบุจะทำงานเมื่อเป้าหมายเปิดไฟล์ "package.json" 
 
ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อเข้าควบคุมระบบเป้าหมาย ซึ่งถ้าหากผู้ใช้มีสิทธิ์ระดับผู้ดูแลระบบทำการเปิดไฟล์แพ็กเกจ ผู้โจมตีจะสามารทติดตั้งโปรแกรม, ดู, เปลี่ยนแปลงหรือลบข้อมูล หรือแม้แต่สร้างบัญชีใหม่ด้วยสิทธิ์ของผู้ดูแลระบบแบบเต็มได้
โดยแพตซ์ทั้งสองตัวนี้ได้รับการเผยแพร่น้อยกว่าหนึ่งสัปดาห์หลังจากที่ Microsoft เปิดตัวการอัปเดตแพทช์แบบประจำในวันอังคารที่สองทุกๆเดือน ซึ่งที่จริงแล้วแพตช์และการแก้ไขต่างๆจะถูกสะสมและเปิดตัวมาในรุ่นเดียว
 
ช่องโหว่ที่ร้ายแรงที่สุดที่ได้รับการแก้ไขคือข้อบกพร่อง ‘wormable’ ที่สำคัญใน TCP/IP ของ Windows 10 ซึ่งช่องโหว CVE-2020-16898 ได้รับการจัดอันดับไว้ที่ 9.8 ในมาตราส่วน CVSS รวมถึงช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล
 
การแก้ไขช่องโหวเพิ่มเติมอีกสองรายการแสดงให้เห็นว่าช่องโหว่ในการเรียกใช้โค้ดระยะไกลเหล่านี้มีความร้ายแรงและสามารถก่อให้เกิดภัยคุกคามต่อผู้ใช้มาก
 
โดยก่อนหน้านี้บริษัทได้ออกการแก้ไขฉุกเฉินสำหรับช่องโหว่ที่ตรวจพบใหม่เมื่อเห็นว่ามีความจำเป็น รวมไปถึงในเดือนกรกฎาคม ปี 2020 ที่มีการเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องในการเรียกใช้รหัสระยะไกลอีกสองข้อ ซึ่งปัญหาเหล่านี้ส่งผลกระทบต่อตัวแปลงสัญญาณใน Windows 10 และ Windows Server 2019 และอาจทำให้แฮกเกอร์สามารถเข้ามาโจมตีได้
 
ที่มา: https://bit.ly/2HTPcn2
ควิกเซิร์ฟ
สินค้า
งานระบบ
บริการ
กิจกรรม
ออนไลน์
ENTERPRISE
COMMERCIAL
CLOUD
Server Hyper converged Storage UPS Networking
PC All in one Notebook Monitor Printer
Hosting Google cloud AWS Huawei cloud SSL