Microsoft ออกแพตช์เดือนพฤศจิกายนแก้ไขช่องโหว่ 74 รายการ 

13 พ.ย.62 (10:13 น.)
เปิดอ่าน 38 ครั้ง
แพตช์ทุกวันอังคารที่ 2 ของเดือนครั้งนี้ Microsoft ได้แก้ไขช่องโหว่กว่า 74 รายการ ซึ่ง 13 รายการมีระดับรุนแรงสูง ที่น่าสนใจคือช่องโหว่ Zero-day บน IE ที่มีรายงานพบการใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: alexmillos/ShutterStock

CVE-2019-1429 เป็นช่องโหว่ Remote Code Execution ที่เกิดจาก Scripting Engine ของ IE ที่ใช้จัดการ Object ในหน่วยความจำ อย่างไรก็ดีนั่นหมายความว่ากระทบกับ Office Suite ด้วยเนื่องจากสามารถใช้แสดงผลเว็บใน iframe ที่ฝังเข้ามาได้นั่นเอง ดังนั้นแฮ็กเกอร์จะสามารถประดิษฐ์ไฟล์ Office แบบพิเศษเพื่อส่งไปโจมตีเหยื่อได้ โดยปัจจุบันมีการพบเห็นการโจมตีโดยช่องโหว่นี้แล้วจากผู้เชี่ยวชาญ 3 รายเป็นอย่างน้อยคือ Google, iDefense Labs และ Resecurity เป็นต้น จึงแนะนำให้ผู้ใช้เร่งอัปเดต

CVE-2019-1457 เป็นช่องโหว่ที่กระทบกับ Microsoft Office for Mac ซึ่งเป็นการ Bypass ฟีเจอร์ด้านความมั่นคงปลอดภัย โดยนักวิจัยพบว่าเมื่อเปิดตั้งค่า ‘Disable all macros without notification’ จะทำให้ XLM Macro ในไฟล์ SYLK ถูก Execute โดยไม่มีการแจ้งผู้ใช้งาน

นอกจากนี้ยังมีการออก Advisory เกี่ยวช่องโหว่ CVE-2019-16863 บน Firmware ของชิป TPM 2.0 ที่มีการใช้อัลกอริทึม ECSDA (ไม่เกี่ยวกับตัว OS) ผู้สนใจสามารถเรียกดูลิสต์รายการช่องโหว่ทั้งหมดได้จาก BleepingComputer

ที่มา :  https://www.zdnet.com/article/microsofts-november-2019-patch-tuesday-arrives-with-a-patch-for-an-ie-zero-day/ และ  https://www.bleepingcomputer.com/news/microsoft/microsofts-november-2019-patch-tuesday-fixes-ie-zero-day-74-flaws/ และ https://www.techtalkthai.com/microsoft-patch-tuesday-fixes-74-vulnerabilities-and-zero-day-ie/

Cyber Domain - Royal Thai Air Force

ล่าสุด

Microsoft ออกเตือนช่องโหว่ Zero-day บน Internet Explorer ที่ถูกใช้โจมตีแล้ว
28 ม.ค.63(เมื่อวาน) อ่าน 8 ครั้ง
ประกาศรายชื่อผู้ผ่านการประเมินสมรรถนะ ครั้งที่ ๑
28 ม.ค.63(เมื่อวาน) อ่าน 90 ครั้ง
ข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ร่วมฝึกบุคคลท่ามือเปล่า
23 ม.ค.63(6 วัน) อ่าน 41 ครั้ง
คณะนายทหารนักเรียนหลักสูตร เจ้าหน้าที่เทคโนโลยีสารสนเทศและสงครามอิเล็กทรอนิกส์ รุ่นที่ ๓ ศึกษาดูงาน
21 ม.ค.63(8 วัน) อ่าน 54 ครั้ง
NIST Privacy Framework ออกตัวเต็มแล้ว องค์กรควรศึกษาเพื่อใช้เป็นแนวทางบริหารความเสี่ยงด้านความเป็นส่วนตัว
21 ม.ค.63(8 วัน) อ่าน 16 ครั้ง
พบช่องโหว่ร้ายแรงบน WordPress Plugin คาดกระทบกว่า 320,000 เว็บไซต์
19 ม.ค.63(10 วัน) อ่าน 11 ครั้ง
เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(11 วัน) อ่าน 26 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(12 วัน) อ่าน 14 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(12 วัน) อ่าน 98 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(13 วัน) อ่าน 13 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(13 วัน) อ่าน 8 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(13 วัน) อ่าน 81 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(15 วัน) อ่าน 272 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(17 วัน) อ่าน 113 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(18 วัน) อ่าน 72 ครั้ง