ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำเดือนมิถุนายน รอบนี้มีช่องโหว่ 110 รายการ สูงสุดนับแต่แพตช์รายเดือน

by lew
9 June 2020 - 18:34

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำเดือนมิถุนายนตามรอบ Patch Tuesday โดยรอบนี้มีความพิเศษสักหน่อยคือช่องโหว่รันโค้ดระยะไกล (remote code execution - RCE) ที่เป็นช่องโหว่ร้ายแรงระดับวิกฤตินั้นมากถึง 11 รายการ กระทบตัววินโดวส์เอง อย่าง File Explorer, เซิร์ฟเวอร์ SharePoint, เบราว์เซอร์ Edge ในส่วนของ ChakraCore, และ Internet Explorer ส่วน VBScript

แม้จะมีช่องโหว่ร้ายแรงสูงจำนวนมาก แต่ช่องโหว่ในกลุ่มนี้ก็ยังไม่มีรายละเอียดออกมาสู่สาธารณะและไม่มีรายงานการโจมตีจริง โดยมีช่องโหว่ระดับสำคัญรองลงมามีรายงานออกมาจาก ZDI ก่อนหน้านี้เพราะเกินกำหนดการปิดบังช่องโหว่

ชุดแพตช์รวมทั้งหมด 129 รายการ แยกออกเป็นช่องโหว่ตามหมายเลข CVE ทั้งหมด 110 รายการนับว่าสูงที่สุดนับแต่ไมโครซอฟท์เปลี่ยนรอบปล่อยแพตช์เป็นรายเดือนมา

ที่มา - ZDI

Blognone Jobs Premium