Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution
แพตช์เดือนนี้ยังมีการแก้ปัญหาช่องโหว่ Privilege Escalation บน Windows Kernel Cryptography Driver (cng.sys) ที่ Google Project Zero ออกมาเปิดเผยว่าถูกใช้ในแคมเปญ Targeted Attacks เมื่อสัปดาห์ก่อนอีกด้วย โดยมีรหัส CVE-2020-17087
ช่องโหว่ความรุนแรง Critical ทั้ง 17 รายการประกอบด้วย
| Tag | CVE ID | CVE Title | Severity |
|---|---|---|---|
| Azure Sphere | CVE-2020-16988 | Azure Sphere Elevation of Privilege Vulnerability | Critical |
| Microsoft Browsers | CVE-2020-17058 | Microsoft Browser Memory Corruption Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2020-17048 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2020-17053 | Internet Explorer Memory Corruption Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2020-17052 | Scripting Engine Memory Corruption Vulnerability | Critical |
| Microsoft Windows | CVE-2020-17042 | Windows Print Spooler Remote Code Execution Vulnerability | Critical |
| Microsoft Windows | CVE-2020-17051 | Windows Network File System Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2020-17106 | HEVC Video Extensions Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2020-17101 | HEIF Image Extensions Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2020-17105 | AV1 Video Extension Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2020-17082 | Raw Image Extension Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2020-17079 | Raw Image Extension Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2020-17078 | Raw Image Extension Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2020-17107 | HEVC Video Extensions Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2020-17110 | HEVC Video Extensions Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2020-17108 | HEVC Video Extensions Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2020-17109 | HEVC Video Extensions Remote Code Execution Vulnerability | Critical |
ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://msrc.microsoft.com/update-guide/en-us
from:https://www.techtalkthai.com/microsoft-patch-tuesday-november-2020/
techfeedthai 