อันตราย 120 รายการ! ไมโครซอฟท์ปล่อยแพตช์ August Patch 2020 อุดช่องโหว่ Windows 10

ใครที่ต้องการใช้ Windows 10 แบบปลอดภัยไร้กังวลอย่าลืมดาวน์โหลดและติดตั้งแพตช์ชุดล่าสุด ‘August Patch 2020’ ที่พัฒนาออกมาแก้ไขช่องโหว่ด้านความปลอดภัยแบบจัดเต็มถึง 120 รายการทั้งในตัวระบบปฏิบัติการเองและการทำงานร่วมกับซอฟต์แวร์ที่เกี่ยวข้อง

August Patch 2020 แก้ไขช่องโหว่อะไรบ้าง?

ข้อมูลจาก Zero Day Initiative ระบุว่า August Patch 2020 ประกอบด้วยแพตช์ 120 รายการ

“ในจำนวน 120 แพตช์ทั้งหมด  มี 17 รายการถูกระบุว่า ‘วิกฤต’ และ 103 รายการถูกระบุว่า ‘สำคัญมาก’ ทั้งนี้ช่องโหว่และข้อบกพร่องที่สำคัญถูกระบุว่ามาจากโปรแกรม ZDI นอกจากนี้ยังมีช่องโหว่อีกไม่น้อยกว่า 2 จุดที่ถูกระบุว่ากำลังตกเป็นเป้าโจมตีอย่างมากในช่วงเวลาที่แพตช์นี้ถูกปล่อยออกมา” 

หมายความว่าแฮกเกอร์นั้นพบจุดอ่อนและเริ่มโจมตีเหยื่อผู้ใช้งานมาซักระยะหนึ่งแล้วก่อนที่นักพัฒนาของไมโครซอฟท์จะแก้ไขและปล่อยแพตช์ออกมา

ช่องโหว่สำคัญลำดับแรก คือ CVE-2020-1380 เป็นการใช้ช่องโหว่ของ Internet Explorer ที่ทำให้แฮกเกอร์สามารถเรียกใช้และรัน arbitrary code ได้ตามใจ แฮกเกอร์แค่เปิดเว็บไซต์ล่อเหยื่อไว้ ทันทีที่ผู้ใช้งานเข้ามายังเว็บไซต์นี้โดย Internet Explorer แฮกเกอร์ก็จะได้รับสิทธิ์ระดับผู้ใช้บนพีซีของเหยื่อ

ช่องโหว่สำคัญลำดับที่สอง คือ CVE-2020-1464 มีความอันตรายมาก เนื่องจากมันจะอนุญาตให้ไฟล์ที่เป็นอันตรายข้ามการตรวจสอบ Signature ของวินโดวส์ที่โดยปกติแล้ววินโดวส์จะใช้วิธีนี้เพื่อตรวจสอบให้แน่ใจว่าโปรแกรมที่ต้องการรันมาจากแหล่งที่เชื่อถือได้ แต่วันนี้แฮกเกอร์สามารถบายพาสระบบตรวจสอบนี้ได้แล้ว

นอกจากช่องโหว่สำคัญทั้งสองนี้ ยังมีช่องโหว่อื่นๆ อีก 118 จุดที่การอัพเดตแก้ไขโดยมี 17 จุดอยู่ในระดับวิกฤต ดังนั้นเราจึงอยากแนะนำให้ผู้ใช้งาน Windows 10 ทุกคนตรวจสอบ Windows Update ทันทีเพื่อความปลอดภัยของตัวคุณเอง

ตรวจสอบช่องโหว่ทั้งหมดได้จากเว็บไซต์ Microsoft Security Response Center (MSRC)