Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2020 อุดช่องโหว่รวม 112 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution

Credit: alexmillos/ShutterStock

แพตช์เดือนนี้ยังมีการแก้ปัญหาช่องโหว่ Privilege Escalation บน Windows Kernel Cryptography Driver (cng.sys) ที่ Google Project Zero ออกมาเปิดเผยว่าถูกใช้ในแคมเปญ Targeted Attacks เมื่อสัปดาห์ก่อนอีกด้วย โดยมีรหัส CVE-2020-17087

ช่องโหว่ความรุนแรง Critical ทั้ง 17 รายการประกอบด้วย

Tag	CVE ID	CVE Title	Severity
Azure Sphere	CVE-2020-16988	Azure Sphere Elevation of Privilege Vulnerability	Critical
Microsoft Browsers	CVE-2020-17058	Microsoft Browser Memory Corruption Vulnerability	Critical
Microsoft Scripting Engine	CVE-2020-17048	Chakra Scripting Engine Memory Corruption Vulnerability	Critical
Microsoft Scripting Engine	CVE-2020-17053	Internet Explorer Memory Corruption Vulnerability	Critical
Microsoft Scripting Engine	CVE-2020-17052	Scripting Engine Memory Corruption Vulnerability	Critical
Microsoft Windows	CVE-2020-17042	Windows Print Spooler Remote Code Execution Vulnerability	Critical
Microsoft Windows	CVE-2020-17051	Windows Network File System Remote Code Execution Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2020-17106	HEVC Video Extensions Remote Code Execution Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2020-17101	HEIF Image Extensions Remote Code Execution Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2020-17105	AV1 Video Extension Remote Code Execution Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2020-17082	Raw Image Extension Remote Code Execution Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2020-17079	Raw Image Extension Remote Code Execution Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2020-17078	Raw Image Extension Remote Code Execution Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2020-17107	HEVC Video Extensions Remote Code Execution Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2020-17110	HEVC Video Extensions Remote Code Execution Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2020-17108	HEVC Video Extensions Remote Code Execution Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2020-17109	HEVC Video Extensions Remote Code Execution Vulnerability	Critical

ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://msrc.microsoft.com/update-guide/en-us

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-november-2020-patch-tuesday-fixes-112-vulnerabilities/

from:https://www.techtalkthai.com/microsoft-patch-tuesday-november-2020/

Google เผยช่องโหว่ Zero-day กระทบผู้ใช้งาน Windows 7 และ Windows 10 ถูกใช้โจมตีจริงแล้ว

ทีมงานจาก Google ได้เผยแพร่รายงานช่องโหว่ของ Zero-days ใน Windows และ Chrome ซึ่งพบว่าคนร้ายใช้ควบคู่กันเพื่อโจมตี

Google ได้พบคนร้ายใช้งานช่องโหว่ Zero-day 2 รายการ ซึ่งเป็นของ Chrome และ Windows ควบคู่กันเพื่อเข้าโจมตีเหยื่อ

• CVE-2020-15999 (ติดตามย้อนหลังได้จากข่าวของ TechTalkthai) – เป็นช่องโหว่ที่ถูกใช้ในขั้นแรกเพื่อการลอบรันโค้ดอันตรายใน Chrome ปัจจุบันได้รับการแพตช์แล้วในเวอร์ชัน 86.0.4240.111
• CVE-2020-17087 – ช่องโหว่ขั้นที่สองเพื่อช่วยให้คนร้ายสามารถหลุดจาก Secure Container ของ Chrome ได้ ซึ่งหลังจากแจ้งไปแล้ว 7 วัน Google ได้เปิดเผยรายละเอียดพร้อมโค้ดสาธิตไว้ที่นี่ ในด้านของผลกระทบนั้นเกี่ยวข้องทั้ง Windows 7 และ Windows 10 ปัจจุบันยังไม่การแพตช์แต่คาดว่าอาทิตย์หน้า จะปรากฎในชุดแพตช์ประจำเดือน

ที่มา : https://www.zdnet.com/article/google-discloses-windows-zero-day-exploited-in-the-wild/

from:https://www.techtalkthai.com/google-reveals-zero-day-effect-windows-were-exploited-with-chrome-flaw/