วันนี้ Microsoft ได้ปล่อยอัปเดตแพตช์อัปเดตความปลอดภัยสำหรับ Windows 10 ประจำเดือนพฤษภาคมที่แก้ปัญหาด้านความปลอดภัยมากถึง 111 จุดของระบบเลยทีเดียว
แพตช์ความปลอดภัยประจำเดือนพฤาภาคม 2020, Microsoft ได้แก้ปัญหาช่องโหว่ทั้งหมด 111 จุด ประกอบด้วย
- ช่องโหว่ที่มีความร้ายแรง 13 จุด
- ช่องโหว่ที่มีความสำคัญ 91 จุด
- ช่องโหว่ระดับปานกลาง 3 จุด
- ช่องโหว่ระดับต่ำ 4 จุด
สำหรับเดือนนี้ไม่มีช่องโหว่ Zero-day ที่ถูกพบใน Windows 10 เลยสักช่องโหว่เดียว โดยผู้ใช้งานควรอัปเดตแพตช์ความปลอดภัยทันทีเมื่อ Microsoft ปล่อยอัปเดตมาถึงทุกคน (อาจไม่ได้อัปเดตพร้อมกันทีเดียว) เพื่ออุดช่องโหว่ด้านความปลอดภัยที่เกิดขึ้น
ช่องโหว่ที่สำคัญของ Microsoft Edge ทั้งหมดสามรายการถูกแก้ไขโดย Microsoft ในอัปเดตความปลอดภัยเดือนพฤาภาคม ซึ่งช่องโหว่ดังกล่าวอาจทำให้ผู้ไม่หวังดีสามารถเรียกใช้โค้ดจากระยะไกลได้โดยหลอกให้ผู้ใช้เข้าชมเว็บไซต์ที่ออกแบบมาใช้โจมตีโดยเฉพาะ ประกอบไปด้วย
- CVE-2020-1056 – Microsoft Edge Elevation of Privilege Vulnerability
- CVE-2020-1059 – Microsoft Edge Spoofing Vulnerability
- CVE-2020-1096 – Microsoft Edge PDF Remote Code Execution Vulnerability
ช่องโหว่ที่สำคัญอีกหนึ่งอย่างอยู่ใน Color Management Module (ICM32.dll) ที่อนุญาตให้แฮกเกอร์สามารถเรียกใช้รหัสระยะไกลโดยการหลอกให้ผู้ใช้เข้าสู่เว็บไซต์สำหรับโจมตีได้
รายการอัปเดตความปลอดภัยจากบริษัทอื่น ๆ
- Adobe อัปเดตความปลอดภัยสำหรับโปรแกรม Acrobat, Reader และ DNG SDK.
- SAP อัปเดตความปลอดภัยพร้อม Windows 10
- vBulletin อัปเดตความปลอดภัยสำหรับ vBulletin เวอร์ชัน 5.5.6, 5.6.0 และ 5.6.1.
- Android อัปเดตความปลอดภัยพร้อม Windows 10
- Mozilla ปล่อยอ้ปเดต Firefox 76.0 พร้อมระบบความปลอดภัยล่าสุด
- Google Chrome 81.0.4044.138 อัปเดตล่าสุดเมื่อ 5 พฤษภาคมที่ผ่านมาพร้อมแก้ไขช่องโหว่สามอย่าง
- VMWare อัปเดตความปลอดภัยสำหรับ VMware vRealize Operations Manager เมื่อ 8 พฤษภาคมที่ผ่านมา
สำหรับรายการอัปเดตเต็ม ๆ สามารถดูได้จากแหล่งที่มาครับ
อ้างอิง Bleepingcomputer
พิสูจน์อักษร : สุชยา เกษจำรัส