เมื่อวันอังคารที่ผ่านมา ทาง Microsoft ได้ออกแพตช์อัปเดตแก้ไขช่องโหว่ทั้งหมด 77 รายการ โดยมี 20 ช่องโหว่ที่ถือว่าร้ายแรง ยกตัวอย่างเช่น
- ช่องโหว่หมายเลข CVE-2019-0676 เป็นช่องโหว่ที่เกิดขึ้นกับ Internet Explorer แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ขโมยข้อมูลของผู้ใช้ได้
- ช่องโหว่หมายเลข CVE-2019-0636 ช่องโหว่นี้เป็นช่องโหว่ที่เกิดในระบบปฏิบัติการของ Microsoft ที่อนุญาตให้แฮกเกอร์ สามารถอ่านไฟล์บนดิสก์ได้
- ช่องโหว่หมายเลข CVE-2019-0594 และ CVE-2019-0604 เป็นช่องโหว่ที่เกิดขึ้นใน SharePoint ช่องโหว่นี้ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้
- ช่องโหว่หมายเลข CVE-2019-0626 เป็นช่องโหว่ที่เกิดขึ้นใน Windows DHCP Servers ช่องโหว่นี้จะอนุญาตให้แปฮกเกอร์สามารถเข้าควบคุมเซิร์ฟเวอร์ได้
รายละเอียดเกี่ยวกับการอัปเดตช่องโหว่ทั้งหมดสามารถดูได้ที่ February 2019 Security Updates
สำหรับผลิตภัณฑ์ที่ได้รับการแก้ไขช่องโหว่ได้แก่ Adobe Flash Player, Internet Explorer, Edge, Windows, MS Office, and Office Services and Web Apps, ChakraCore, .NET Framework, Exchange Server, Visual Studio, Azure IoT SDK, Dynamics, Team Foundation Server, และ Visual Studio Code
สำหรับวิธีการอัปเดตแพทช์ความปลอดภัยสามารถทำได้โดยไปที่ Settings → Update & Security → Windows Update → Check for updates
นอกจาก Microsoft แล้ว Adobe ก็ยังออกแพทช์อัปเดตเพื่ออุดช่องโหว่ที่เกิดขึ้น 75 ช่องโหว่อีกด้วย ดังนั้นขอแนะนำให้ผู้ใช้ทำการอัปเดตด่วนเช่นกัน ส่วนรายละเอียดทั้งหมดของ Adobe และแพทช์อัปเดตสามารถดูได้ที่ Security updates available for Adobe Acrobat and Reader | APSB19-07
ที่มา: The Hacker News
