ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำเดือนกรกฎาคม ตามกำหนดวันอังคารที่สองของเดือน โดยรอบนี้มีแพตช์อุดช่องโหว่ระดับวิกฤติ 14 รายการ, ระดับสำคัญ 62 รายการ และปานกลาง 1 รายการ อย่างไรก็ดีมีช่องโหว่ที่มีข้อมูลหลุดสู่สาธารณะก่อนแพตช์ 6 รายการ และมีช่องโหว่ที่ถูกโจมตีไปแล้ว 2 รายการ

ช่องโหว่ที่ถูกโจมตีแล้วทั้งสองรายการเป็นช่องโหว่ ยกระดับสิทธิ์ (privilege escalation) ช่องโหว่หนึ่งทำให้แฮกเกอร์ที่รันซฮฟต์แวร์บนเครื่องได้สามารถยกระดับสิทธิ์ของโปรแกรมไปทำงานในโหมดเคอร์เนลได้ ขณะที่ช่องโหว่ระดับวิกฤติเป็นกลุ่มรันโค้ดระยะไกล (remote code execution) ทั้งหมด

ช่องโหว่ที่เปิดเผยข้อมูลออกมาแล้ว ช่องโหว่หนึ่งเป็นช่องโหว่ของ Docker runtime ที่เปิดให้คอนเทนเนอร์มุ่งร้ายสามารถเขียนอ่านไฟล์บนเครื่องแม่ได้เกินสิทธิ์ที่กำหนดไว้ และตัวคนร้ายเองต้องสามารถเข้าถึงเครื่องแม่ได้บางระดับ แม้จะเป็นช่องโหว่จริงแต่ความเสี่ยงที่จะถูกโจมตีก็ค่อนข้างน้อย

แพตช์เริ่มปล่อยแล้ว ควรรีบกดอัพเดตโดยเร็ว

ที่มา - The Hacker News