ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2020-0674 กระทบ Internet Explorer เวอร์ชั่น 9 ถึง 11 โดยเป็นช่องโหว่ระดับวิกฤติเปิดทางให้แฮกเกอร์รันโค้ดในเครื่องของเหยื่อได้ เพียงล่อล่วงให้เหยื่อเปิดเว็บหรือส่งอีเมลเพื่อให้เบราว์เซอร์ทำงาน
ไมโครซอฟท์ระบุว่าช่องโหว่นี้มีการโจมตีอย่างเจาะจงเป้าหมายแล้ว และแพตช์กำลังอยู่ระหว่างการพัฒนา โดยระหว่างนี้การใช้ Internet Explorer สามารถลดความเสี่ยงด้วยการเปิดโหมด Enhanced Security Configuration หรือบนวินโดวส์ทุกรุ่นสามารถปิดการเข้าถึงไฟล์ jscript.dll ด้วยคำสั่ง
takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N
ช่องโหว่รายงานโดยทีมวิจัยของ Qihoo 360 โดยระบุว่าช่องโหว่นี้มีความเชื่อมโยงกับช่องโหว่ไฟร์ฟอกซ์ที่เพิ่งอัพเดตนอกรอบเมื่อสัปดาห์ก่อน
ที่มา - ZDNet

ภาพหน้าจอ Internet Explorer 11 จากไมโครซอฟท์
on
ไม่ต้องทำแพตช์มาอุดหรอก
itt Sat, 18/01/2020 - 23:51
ไม่ต้องทำแพตช์มาอุดหรอก แค่ให้ผู้ใช้ถอนการติดตั้งก็พอ
น่าจะยังยึดหลักแอพที่มากับเคร
geravet Sun, 19/01/2020 - 08:42
In reply to ไม่ต้องทำแพตช์มาอุดหรอก by itt
น่าจะยังยึดหลักแอพที่มากับเครื่องจะถอนการติดตัั้งไม่ได้ แต่เกมที่มากับเครื่องถอนได้อยู่
ไม่หรอกเค้าบอกเฉพาะคนใช้
put4558350 Sun, 19/01/2020 - 09:11
ไม่หรอกเค้าบอกเฉพาะคนใช้ windows 7 ให้ upgrade เป็น 10 ไม่ก็ลง edge
IT ราชการไม่ถูกใจสิ่งนี้
KuLiKo Sun, 19/01/2020 - 12:17
IT ราชการไม่ถูกใจสิ่งนี้
รอ Critical patch
srps Sun, 19/01/2020 - 13:44
In reply to IT ราชการไม่ถูกใจสิ่งนี้ by KuLiKo
รอ Critical patch มาอย่างเดียวครับ งานนี้
IT ราชการ: เรื่อง Windows 7
qo Mon, 20/01/2020 - 09:03
In reply to IT ราชการไม่ถูกใจสิ่งนี้ by KuLiKo
IT ราชการ: เรื่อง Windows 7 ยังไม่เสร็จเลย เรื่อง browser มาอีกแล้ว
IT ราชการ: ปิดอัพเดทนานแล้ว..
Hadakung Mon, 20/01/2020 - 13:56
In reply to IT ราชการไม่ถูกใจสิ่งนี้ by KuLiKo
IT ราชการ: ปิดอัพเดทนานแล้ว....
ดีนะใช้ ie 8 รอดเลยเรา
aeksael Mon, 20/01/2020 - 08:11
ดีนะใช้ ie 8 รอดเลยเรา