Microsoft ออกแพตช์แก้ไขช่องโหว่ประจำเดือนกันยายน 2562 มี 2 ช่องโหว่ถูกใช้โจมตีแล้ว ควรรีบอัปเดต

Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ประจำเดือนกันยายน 2562 ทั้งหมด 79 จุด โดยเป็นช่องโหว่ที่มีความรุนแรงระดับวิกฤตจำนวน 17 จุด ซึ่งมี 4 จุดเป็นช่องโหว่ประเภท Remote Code Execution ในบริการ Windows Remote Desktop Client ช่องโหว่นี้ส่งผลให้ผู้ประสงค์ร้ายสามารถสั่งรันโค้ดอันตรายบนเครื่องของเหยื่อได้จากระยะไกล (CVE-2019-0787, CVE-2019-0788, CVE-2019-1290 และ CVE-2019-1291)

ทั้งนี้ ยังมีช่องโหว่จำนวน 3 จุดที่โค้ดสำหรับใช้โจมตีช่องโหว่ได้เผยแพร่สู่สาธารณะแล้ว (CVE-2019-1235, CVE-2019-1253 และ CVE-2019-1294) และมีอีก 2 ช่องโหว่ที่พบรายงานว่าถูกนำมาใช้โจมตีแล้ว (CVE-2019-1214 และ CVE-2019-1215) แต่ยังไม่มีรายละเอียดว่าเป็นการโจมตีที่เกิดขึ้นเมื่อไหร่ อย่างไร

เนื่องจากมีบางช่องโหว่ที่มีความเสี่ยงถูกใช้โจมตีสูง ผู้ใช้ทั่วไปและผู้ดูแลระบบควรพิจารณาติดตั้งอัปเดตโดยเร็วเพื่อลดผลกระทบที่อาจเกิดขึ้น

ที่มา: Bleeping ComputerThe Hacker NewsZDNet, ThaiCERT

Comments are closed.