Microsoft ได้ออกมาประกาศถึง Out-of-Band Security Update เพื่ออุดช่องโหว่ Remote Code Execution (RCE) และ Denial of Service (DoS) บน Internet Explorer และ Windows Defender ตามลำดับ

Credit: alexmillos/ShutterStock

ช่องโหว่แรกนี้คือช่องโหว่ RCE ที่ได้รับรหัส CVE-2019-1367 บน Internet Explorer ซึ่งถูกเปิดเผยโดย Clément Lecigne แห่ง Google’s Threat Analysis Group โดยเป็นช่องโหว่ที่เปิดให้ผู้โจมตีสามารถควบคุมหน่วยความจำของระบบได้และทำให้เรียกใช้คำสั่งต่างๆ ได้ตามต้องการ และเข้าถึงสิทธิ์ของผู้ใช้งานปัจจุบันได้ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

ช่องโหว่ถัดมาคือช่องโหว่ DoS ที่ได้รับรหัส CVE-2019-1255 บน Windows Defender ซึ่งถูกเปิดเผยโดย Charalampos Billinis แห่ง F-Secure Countercept และ Wenxu Wu แห่ง Tencent Security Xuanwu Lab แต่สำหรับช่องโหว่นี้ผู้ใช้งานอาจไม่ต้องกังวลมากนัก เพราะ Microsoft Malware Protection Engine จะทำการอัปเดตอัตโนมัติภายใน 48 ชั่วโมงอยู่แล้วหากมีการเปิดใช้งานไว้ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-issues-windows-security-update-for-0day-vulnerability/




Check Also




Infortrend Technology ผู้นำด้านเทคโนโลยี Enterprise Storage ได้ออกมาประกาศเปิดตัวโซลูชัน Shared Media Storage ที่สามารถใช้งานร่วมกับ Software ชั้นนำอย่างเช่น Adobe Premiere Pro, Apple Final Cut Pro และ DaVinci Resolve เพื่อรองรับการตัดต่อวิดีโอคุณภาพสูงพร้อมกันได้ทั้งสำหรับออฟฟิศขนาดเล็กที่มีทีมงานตัดต่อวิดีโอ 10 คนหรือน้อยกว่า และองค์กรขนาดใหญ่ที่มีทีมงานตัดต่อวิดีโอเกินกว่า 10 คนขึ้นไป



Supermicro หนึ่งในสมาชิกระดับ Gold ของ Oracle PartnerNetwork (OPN) ได้ออกมาประกาศรองรับการทำงานร่วมกับโซลูชันของ Oracle โดยมี Server จำนวนมากที่ได้ผ่านการทดสอบในครั้งนี้ เพื่อเป็นอีกทางเลือกหนึ่งสำหรับธุรกิจองค์กรในการลงทุนใช้งานโซลูชันจาก Oracle บน Hardware ที่มีความคุ้มค่ามากยิ่งขึ้น





Source link

Write a comment:
*

Your email address will not be published.