Patch Tuesday ล่าสุดอุดช่องโหว่วิกฤติ 21 จุด, กุญแจ Google Titan อาจใช้งานไม่ได้

ไมโครซอฟท์ปล่อยแพตช์ Patch Tuesday ประจำเดือนมิถุนายนอุดช่องโหว่ทั้งหมด 88 จุด โดยเป็นระดับวิกฤติ (critical) 21 จุด รวมถึงอุดช่องโหว่ zero-day 4 ช่องโหว่ได้แก่

• CVE-2019-0973 ช่องโหว่ที่ยกระดับสิทธิใน Windows Installer
• CVE-2019-1053 ช่องโหว่ที่ยกระดับสิทธิใน Windows Shell
• CVE-2019-1064 ช่องโหว่ที่ยกระดับสิทธิบน Windows
• CVE-2019-1069 ช่องโหว่ที่ยกระดับสิทธิใน Task Scheduler

นอกจากนี้ไมโครซอฟท์ยังเตือนผู้ใช้งานที่ใช้กุญแจ U2F ของ Feitan และ Google Titan ในการยืนยันตัวตนว่าอาจไม่สามารถใช้งานได้หลังอัพเดตแพตช์นี้ หลังพบปัญหาการคอนฟิกเฟิร์มแวร์ผิดพลาด ทำให้แฮกเกอร์สามารถดักรับข้อความยืนยันการล็อกอินได้หรือระหว่างการ pair ระหว่างอุปกรณ์กับกุญแจ

หากใครใช้กุญแจรุ่น T1, T2 ที่ได้รับผลกระทบทางแก้ก็คือต้องรอกุญแจชุดใหม่จาก Google หากใครอยู๋ในสหรัฐสามารถทำเรื่องได้เลย (มีตัวเลือกให้ส่งมาไทยแต่ต้องกรอกฟอร์ม ผมไม่แน่ใจว่าตกลง Google ส่งมาไทยหรือไม่อย่างไร)

ที่มา - ZDNet, BleepingComputer