ไมโครซอฟท์ปล่อยแพตช์ Patch Tuesday ประจำเดือนมิถุนายนอุดช่องโหว่ทั้งหมด 88 จุด โดยเป็นระดับวิกฤติ (critical) 21 จุด รวมถึงอุดช่องโหว่ zero-day 4 ช่องโหว่ได้แก่

  • CVE-2019-0973 ช่องโหว่ที่ยกระดับสิทธิใน Windows Installer
  • CVE-2019-1053 ช่องโหว่ที่ยกระดับสิทธิใน Windows Shell
  • CVE-2019-1064 ช่องโหว่ที่ยกระดับสิทธิบน Windows
  • CVE-2019-1069 ช่องโหว่ที่ยกระดับสิทธิใน Task Scheduler

No Description

นอกจากนี้ไมโครซอฟท์ยังเตือนผู้ใช้งานที่ใช้กุญแจ U2F ของ Feitan และ Google Titan ในการยืนยันตัวตนว่าอาจไม่สามารถใช้งานได้หลังอัพเดตแพตช์นี้ หลังพบปัญหาการคอนฟิกเฟิร์มแวร์ผิดพลาด ทำให้แฮกเกอร์สามารถดักรับข้อความยืนยันการล็อกอินได้หรือระหว่างการ pair ระหว่างอุปกรณ์กับกุญแจ

หากใครใช้กุญแจรุ่น T1, T2 ที่ได้รับผลกระทบทางแก้ก็คือต้องรอกุญแจชุดใหม่จาก Google หากใครอยู๋ในสหรัฐสามารถทำเรื่องได้เลย (มีตัวเลือกให้ส่งมาไทยแต่ต้องกรอกฟอร์ม ผมไม่แน่ใจว่าตกลง Google ส่งมาไทยหรือไม่อย่างไร)

ที่มา – ZDNet, BleepingComputer


Source: Blognone

error: Content is protected !!
preloader