Microsoft และ Adobe ออกแพตช์ประจำเดือนธันวาคม 2562 มีช่องโหว่ที่ถูกใช้โจมตีแล้ว ควรรีบอัปเดต 

14 ธ.ค.62 (20:47 น.)
เปิดอ่าน 177 ครั้ง
เมื่อวันที่ 10 ธันวาคม 2562 บริษัท Microsoft และ Adobe ได้ออกแพตช์ประจำเดือนเพื่อแก้ไขช่องโหว่ในซอฟต์แวร์ต่าง ๆ โดยฝั่ง Microsoft มีการแก้ไขช่องโหว่ประเภท privilege escalation ในคอมโพเนนต์ Win32k ซึ่งส่งผลให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดโดยได้สิทธิ์ของระบบ (ช่องโหว่รหัส CVE-2019-1458) มีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีจริงแล้ว ผู้ใช้ควรรีบอัปเดต ในส่วนของฝั่ง Adobe มีการแก้ไขช่องโหว่ประเภท code execution ใน Adobe Acrobat และ Adobe Reader ซึ่งถึงแม้จะยังไม่มีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีจริงแต่ทาง Adobe ก็ประเมินว่ามีโอกาสถูกนำมาใช้โจมตีได้สูงมาก

นอกจากช่องโหว่เหล่านี้แล้ว ยังมีการแก้ไขช่องโหว่ในโปรแกรม Git for Visual Studio, Microsoft Office, Hyper-V และ Photoshop CC และโปรแกรมอื่น ๆ ด้วย ผู้ใช้ทั่วไปและผู้ดูแลระบบควรพิจารณาติดตั้งอัปเดตโดยเร็วเพื่อลดผลกระทบที่อาจเกิดขึ้น โดยสามารถศึกษาข้อมูลช่องโหว่และรายละเอียดการอัปเดตเพิ่มเติมได้จากที่มา

ที่มา https://www.thaicert.or.th/newsbite/2019-12-11-02.html

กองทัพอากาศเคียงข้างประชาชน

ล่าสุด

อัปเดตด่วน พบช่องโหว่ใน Apache Tomcat AJP สามารถอ่านไฟล์บนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน (Ghostcat : CVE-2020-1938)
26 ก.พ.63(49 นาที) อ่าน 20 ครั้ง
นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 67 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 85 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง