Microsoft ແພຕເດືອນກັນຍາອຸດຊ່ອງໂຫວ່ Zero-day ແລະອື່ນໆ ເກືອບ 80 ກ່ວາລາຍການ

ສຳຫລັບ​ແພດຂອງ Microsoft ໃນ​ເດືອນ​ກັນຍາ​ນີ້​ມີ​ການ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ​ເຖິງ 80 ລາຍ​ການ ໂດຍ​ເປັນ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ກວ່າ 17 ລາຍ​ການ ຊຶ່ງ​ມີ Zero-day 2 ລາຍ​ການ​ໃນ​ນັ້ນ​ດ້ວຍ ຈຶ່ງ​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ເລັ່ງ​ອັບ​ເດດ

ຊ່ອງ​ໂຫວ່​ທີ່​ໜ້າ​ສົນ​ໃຈ​ມີ​ດັ່ງ​ນີ້

·         Zero-day – ຊ່ອງ​ໂຫວ່ 2 ລາຍ​ການ​ມີ​ໝາຍ​ເລກ​ອ້າງ​ອິງ CVE-2019-1214 ແລະ CVE-2019-1215 ເປັນ​ຊ່ອງ​ໂຫວ່​ການ​ຍົກ​ລະດັບ​ສິດ​ທີ່​ເກີດ​ກັບ Windows Common Log File System (CLFS) ແລະ Winsock ຕາມ​ລຳ​ດັບ ທັງ​ນີ້ Microsoft ບໍ່​ມີ​ການ​ເປີດ​ເຜີຍ​ລາຍ​ລະອຽດ​ວ່າ​ມີ​ການ​ນຳ​ໄປ​ໃຊ້​ໄດ້​ຈິງ​ຢ່າງໃດ​ແຕ່​ຄາດ​ວ່າ​ມີ​ການ​ໂຈມ​ຕີ​ຈິງ​ແລ້ວ

·         RDP – ຊ່ອງ​ໂຫວ່​ໃໝ່ 2 ລາຍ​ການ​ເທິງ Remote Desktop Protocol ຄື CVE-2019-1290 ແລະ CVE-2019-1291 ເປັນ​ຊ່ອງ​ໂຫວ່ Remote Code Execution ຢ່າງໃດ​ກໍ​ຕາມ​ບໍລິສັດ​ຄົ້ນ​ພົບ​ດ້ວຍ​ຕົວ​ເອງ​ແລະ ​ບໍ່​ໄດ້​ລະ​ບຸ​ວ່າ​ຈະ​ຮ້າຍແຮງ​ລະ​ດັບ BlueKeep ຫລື DejaBlue ທີ່​ເປັນ​ຊ່ອງ​ໂຫວ່​ກ່ຽວກັບ RDP ເຊັ່ນ​ກັນ

·         Publicly Disclosed – ມີ​ຊ່ອງ​ໂຫວ່ 3 ລາຍ​ການ​ທີ່​ຖືກ​ເປີດ​ເຜີຍ​ຕໍ່​ສາທາລະນະ​ແລ້ວ​ຄື CVE-2019-1235 ທີ່ເກິດຂື້ນ​ກັບ Windows Text Service Framework ແລະ​ ນຳ​ໄປ​ສູ່​ການ​ຍົກ​ລະດັບ​ສິດ, CVE-2019-1253 ຊຶ່ງ​ເປັນ​ການ​ຍົກ​ລະດັບ​ສິດ​ເຊັ່ນ​ກັນ ລວມ​ເຖິງ CVE-2019-1294 ເປັນ​ຊ່ອງ​ໂຫວ່​ທີ່​ຊ່ວຍ​ລັດ​ຜ່ານ​ຟີ​ເຈີ Secure Boot

ແຫຼ່ງຂໍ້ມູນ:

https://www.bleepingcomputer.com/news/microsoft/microsofts-september-2019-patch-tuesday-fixes-79-vulnerabilities/ 
https://www.zdnet.com/article/microsoft-patches-two-zero-days-in-massive-september-2019-patch-tuesday/
https://www.techtalkthai.com/microsoft-tuesday-patch-september-2019/