ไมโครซอฟปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่รันโค้ดระยะไกล หลังเพิ่งปล่อยแพตช์ตามรอบเดือน

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 18 ตุลาคม 2020.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    เมื่อวันอังคารที่ผ่านมาไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำรอบเดือนแก้ไขช่องโหว่ 87 รายการแต่ช่วงสุดสัปดาห์ไมโครซอฟท์ก็ตัดสินใจปล่อยแพตช์ความปลอดภัยนอกรอบปกติให้กับช่องโหว่อีก 2 จุด สำหรับ Windows 10 และ Visual Studio Code

    ช่องโหว่แรก CVE-2020-17022 เป็นช่องโหว่รันโค้ดระยะไกลโดยคนร้ายสามารถส่งภาพเพื่อให้เหยื่อเปิดแล้วกลายเป็นการรันโค้ด ช่องโหว่นี้กระทบ Windows 10 ทุกรุ่นที่ติดตั้งซอฟต์แวร์ถอดรหัสภาพ HEVC from Device Manufacturer เท่านั้น

    ช่องโหว่ที่สอง CVE-2020-17023 เป็นช่องโหว่ของ Visual Studio Code โดยคนร้ายสามารถสร้างไฟล์ package.json รูปแบบเฉพาะเพื่อให้รันโค้ดขึ้นมาได้

    รายงานของไมโครซอฟท์ระบุว่าช่องโหว่ทั้งสองยังไม่มีรายละเอียดออกสู่สาธารณะ และยังไม่มีการโจมตี ไม่แน่ชัดว่าทำไมไมโครซอฟท์จึงเลือกปล่อยแพตช์ทันทีแทนที่จะรอรอบแพตช์เดือนหน้า

    ที่มา - ZDNet

    [​IMG]

    Topics: MicrosoftSecurity Patch
     

แบ่งปันหน้านี้