Microsoft & Intel ออกอัปเดตช่องโหว่ด้านความปลอดภัย แนะนำผู้ใช้งานควรอัปเดต

23 เมษายน 2020

NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

หลังจากเดือนมีนาคม ที่ผ่านมา Microsoft ต้องหยุดการออกแพทซ์อัปเดต เนื่องจากพนักงาน Work from home แต่ไม่รวม Patch Tuesday ที่จะออกเพื่ออัพเดทช่องโหว่ด้านความปลอดภัยทุกวันอังคารที่สองของทุกเดือน และไม่ใช่แค่ Microsoft เท่านั้นที่ออกแพทซ์อัปเดต ยังมีบริษัทผู้ผลิตฮาร์ดแวร์และพัฒนาซอฟต์แวร์รายใหญ่อย่าง Intel ก็ได้ออกแพทซ์อัปเดตในเดือนนี้ด้วยเช่นกัน

สำหรับแพทซ์อัปเดตของ Microsoft ที่ออกมานั้นสำหรับอัปเดตช่องโหว่ด้านความปลอดภัยในทุกวันอังคารที่ 2 ของเดือน โดยครั้งนี้ (14 เมษายน 2020) มาพร้อมกับการแก้ไขครั้งใหญ่ มีการแก้ไข 113 ช่องโหว่ในผลิตภัณฑ์ Microsoft ซึ่งมีกว่า 15 ช่องโหว่ที่ถูกจัดให้อยู่ในระดับ Critical และยังครอบคลุมถึง 3 Zero-day vulnerabilities อีกด้วย โดยหนึ่งในช่องโหว่ที่ได้รับการแก้ไขคือ Adobe Font Manager Library Remote Code Execution ที่เป็นหนึ่งใน Zero-day vulnerabilities และพบการโจมตีใน Windows OS ทั้ง Desktop และ Server มาตั้งแต่ช่วงเดือนมีนาคมที่ผ่านมา นอกจากการแก้ไขช่องโหว่ด้านความปลอดภัยแล้ว การอัปเดตครั้งนี้ยังครอบคลุมถึง core components และ basic functions อื่น ๆ ที่ตรวจพบในเวอร์ชันเก่าด้วย

ทางด้านของ Intel ก็ได้ออก Platform Update ใหม่เพื่อแก้ไข 9 ช่องโหว่ด้านความปลอดภัยที่มีผลกระทบรุนแรงใน software products, firmware, และ platforms อีกทั้งยังลงรายละเอียดถึง 6 ข้อแนะนำด้านความปลอดภัยและผลิตภัณฑ์ที่ได้รับผลกระทบ ดังนี้

จากตารางข้างต้นจะเห็นว่าช่องโหว่อย่าง Intel PROSet/Wireless WiFi products บน Windows 10 ก็เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับผลกระทบและมีความเสี่ยงสูงที่จะถูก Attacker สามารถขโมยสิทธิการเข้าถึง และยกระดับสิทธิ เพื่อแก้ไขข้อจำกัดต่าง ๆ หรือแม้กระทั่งทำให้เครื่องที่ถูกโจมตีไม่สามารถใช้งาน

ดังนั้น ผู้ดูแลระบบควรเร่งอัปเดตเวอร์ชันและ ตรวจสอบผลิตภัณฑ์ที่กำลังใช้งานอยู่ว่า เข้าข่ายหรืออยู่ใน system manufacturers และ operating system ที่ได้รับผลกระทบหรือไม่

ที่มา :
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2020-patch-tuesday-fixes-3-zero-days-15-critical-flaws/
https://www.bleepingcomputer.com/news/security/intel-april-platform-update-fixes-high-severity-security-issues/

ภาพจาก : https://unsplash.com/photos/T01GZhBSyMQ

ปรึกษาเรา

บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว

พบช่องโหว่ Zero-Day ใน WPS Office อาจกระทบกับเวอร์ชันตั้งแต่ 12.2.0.13110 ถึง 12.1.0.16412
2 กันยายน 2024

พบช่องโหว่ WPS Office เวอร์ชัน Windows เพื่อติดตั้ง Backdoor ชื่อ SpyGlace โดยจะส่งผลกระทบกับเวอร์ชัน 12.2.0.13110 ถึง 12.1.0.16412
โดย NT cyfence
อ่านต่อ
IT 360º ไอที ง่ายๆ รอบๆ ตัว

Halliburton ผู้ให้บริการน้ำมันรายใหญ่ โดน Ransomware จากกลุ่ม RansomHub
30 สิงหาคม 2024

Halliburton ได้รับผลกระทบจากกลุ่มแฮกเกอร์ RansomHub ซึ่งโจมตีด้วยการใช้ Ransomware จนทำให้ระบบไอทีและการดำเนินงานต่างๆ ภายในหยุดชะงัก ส่งผลให้ไม่สามารถทำธุรกรรม เช่น การซื้อ-ขาย กับลูกค้าได้
โดย NT cyfence
อ่านต่อ
IT 360º ไอที ง่ายๆ รอบๆ ตัว

เตือนช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache ของ WordPress
28 สิงหาคม 2024

พบช่องโหว่ร้ายแรงใน Plugin LiteSpeed Cache ของ WordPress อาจทำให้ผู้โจมตีสามารถสุ่ม Hash ผ่านช่องโหว่ที่มีและสร้างบัญชีผู้ใช้งานปลอมระดับแอดมินได้
โดย NT cyfence
อ่านต่อ

Microsoft & Intel ออกอัปเดตช่องโหว่ด้านความปลอดภัย แนะนำผู้ใช้งานควรอัปเดต

บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน)

หน้าแรก

กลุ่มบริการ

คลังความรู้ไอที

Why us