Tags:
Node Thumbnail

มาตรฐาน DNS-over-HTTPS (DoH) เริ่มได้รับความนิยมจากเบราว์เซอร์และระบบปฎิบัติการหลายตัวในช่วงหลัง ล่าสุดไมโครซอฟท์ก็เริ่มทดสอบ DoH ใน Windows 10

ฟีเจอร์นี้เปิดให้ Windows Insider กลุ่ม Fast Ring เท่านั้น (เลข Build 19628) โดยจะเพิ่ม registry ที่ชื่อว่า "EnableAutoDoh" เข้ามา

ตอนนี้การใช้ DoH บน Windows 10 ยังไม่สามารถคอนฟิกใช้งานได้เอง แต่หากเปิดฟีเจอร์ไว้และคอนฟิก DNS ที่ไมโครซอฟท์รู้ว่ารองรับ DoH ก็จะสลับไปใช้งานเอง โดยตอนนี้รองรับ Cloudflare (1.1.1.1), Google (8.8.8.8), และ Quad9 (9.9.9.9) หลังจากคอนฟิกและบูตเครื่อง น่าจะไม่เห็นข้อมูลวิ่งไปยังพอร์ต 53 อีกต่อไป

Tags:
Node Thumbnail

Google Site Kit คือปลั๊กอินที่แสดงผลต่างๆ จากเครื่องมือของ Google ไม่ว่าจะเป็น Analytics, Page Speed, Search Console และ Adwords ผ่านระบบหลังบ้านของ WordPress

ล่าสุดนักวิจัยของ WordFrence ได้ค้นพบช่องโหว่ระดับร้ายแรงบนปลั๊กอินที่ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ต่างๆ บน Google Search Conosle ได้ ไม่ว่าจะเป็นการแก้ไข sitemap, ลบเพจออกจากผลการค้นหาหรือเปลี่นนเส้นทางเพื่อหวังผลทาง SEO และมันสามารถทำให้ผู้โจมตีเปลี่ยนสิทธิ์ของผู้ใช้ภายในเว็บไซต์ WordPress จาก subscriber ซึ่งเป็นสิทธิ์ต่ำสุดกลายเป็น administator ได้เอง

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Patch Tuesday รอบเดือนพฤษภาคม 2020 อัพเดตแพตช์ชุดใหญ่ให้ Windows, Edge, IE, Office, Visual Studio, Dynamics, .NET, Power BI รวมอุดช่องโหว่ทั้งหมด 111 ตัว

แพตช์สำคัญในเดือนนี้คืออุดช่องโหว่ไดรเวอร์ของเคอร์เนล (Win32k), Windows Graphics Component, Microsoft Color Management, Windows Media Foundation จึงส่งผลต่อ Windows แทบทุกรุ่น อย่างไรก็ตาม ช่องโหว่ประจำเดือนนี้ยังไม่มีรายงานว่าถูกใช้โจมตีโดยแฮ็กเกอร์ เหมือนที่เกิดขึ้นในเดือนที่แล้ว

Tags:
Node Thumbnail

อินเทลและไมโครซอฟท์เผยแพร่งานวิจัยการพัฒนาปัญญาประดิษฐ์ STAMINA (STAtic Malware-as-Image Network Analysis) ที่มีแนวคิดสำคัญคือการสร้างปัญญาประดิษฐ์มาจับมัลแวร์แทนที่การจับจากค่าแฮชหรือความเหมือนของโค้ดแบบเดิมๆ แต่อาศัยโมเดลปัญญาประดิษฐ์แบบ deep learning มาหารูปแบบมัลแวร์แทน

แนวทางของงานวิจัยนี้อาศัยการแปลงภาพชนิดไบต์ต่อไบต์มาเป็นพิเซล จากนั้นย่อภาพให้เหลือขนาดเท่าที่โมเดลปัญญาประดิษฐ์รองรับ โดยใช้โมเดลจัดหมวดหมู่ภาพ Inception v1 ที่ฝึกกับข้อมูล ImageNet มาก่อนแล้วเป็นตัวตั้งต้น จากนั้นออกแบบส่วนท้ายของโมเดลเสียใหม่เพื่อการทำนายว่าเป็นมัลแวร์หรือไม่ แล้วจึงนำโมเดลมา fine tune ด้วยข้อมูลมัลแวร์เกือบห้าแสนตัวผสมเข้ากับไบนารีไม่มุ่งร้าย

Tags:
Topics: 
Node Thumbnail

ไล่เลี่ยกับการประกาศซื้อ Keybase ผู้ให้บริการคลาวด์แบบเข้ารหัส Zoom ได้ลงนามในข้อตกลงร่วมกับ Letitia James อัยการสูงสุดของรัฐนิวยอร์ก เรื่องการปรับปรุงและรักษาความปลอดภัยและความเป็นส่วนตัวของลูกค้า

เนื้อหาคร่าว ๆ คือหัวหน้าฝ่ายความปลอดภัยของ Zoom ตกลงว่าจะดีไซน์ที่มีความปลอดภัย รักษาความเป็นส่วนตัว ใช้โปรโตคอลด้านความปลอดภัยและการเข้ารหัส มีช่องทางให้ผู้ใช้งานร้องเรียน

Tags:
Node Thumbnail

คลิปหลุดของ The Last of Us Part II สปอยล์เนื้อเรื่องของเกมจนบริษัทต้องออกมาแถลงขอให้ทุกคนอย่าสปอยล์คนอื่น โดยทาง Naughty Dog ยืนยันว่าคนปล่อยคลิปเป็นคนนอก

ล่าสุดนักทดสอบเกมที่ใช้ชื่อทวิตเตอร์ว่า PixelButts ระบุถึงรูรั่วที่เป็นไปได้ โดยอาจจะเป็นเพราะ Naughty Dog ทำกุญแจ AWS S3 รั่วออกไปเอง โดยระบุว่ากุญแจหลุดออกไปกับแพตช์ล่าสุดของเกมอื่นๆ เช่น Uncharted 3 ทำให้แฮกเกอร์ที่แกะแพตช์ดูจะสามารถเข้าไปดูดข้อมูลใน bucket ได้

Tags:
Node Thumbnail

SaltStack เฟรมเวิร์คจัดการโครงสร้างพื้นฐานไอที แจ้งเตือนช่องโหว่ CVE-2020-11651 และ CVE-2020-11652 ที่ฟังก์ชั่นตรวจสอบอินพุตไม่ครบถ้วน ทำให้แฮกเกอร์ยิงโค้ดจากระยะไกลเข้าไปรันบนเซิร์ฟเวอร์ได้ โดยช่องโหว่ CVE-2020-11651 นั้นไม่จำเป็นต้องเป็นผู้ใช้ที่ล็อกอินล่วงหน้า ทำให้เซิร์ฟเวอร์จำนวนมากตกอยู่ในความเสี่ยงทันที ตอนนี้มีหน่วยงานหลายหน่วยงานรายงานว่าถูกโจมตีแล้ว ได้แก่ DigiCert หน่วยงานออกใบรับรองเข้ารหัส, Ghost แอปเขียนบล็อก, และ LineageOS ผู้พัฒนาระบบปฎิบัติการแอนดรอยด์อิสระ

Tags:
Node Thumbnail

สำนักข่าว The Guardian รายงานว่า ออสเตรเลียทำข้อมูลเกี่ยวกับผู้อพยพรวมถึงผู้ที่กำลังจะอพยพมาออสเตรเลียหลุดเป็นจำนวนมาก

ข้อมูลที่หลุดนี้ ออกมาจาก SkillsSelect เป็นดิจิทัลแพลตฟอร์มของหน่วยงานด้านการจัดหางานของออสเตรเลีย โดยแพลตฟอร์มนี้มีเป้าหมายคือให้กลุ่มแรงงานมีฝีมือและนักธุรกิจที่ต้องการอพยพมาออสเตรเลียระบุความสนใจและทักษะของตัวเอง และรอรับคำเชิญทำวีซ่าสำหรับกลุ่มแรงงานมีฝีมือ

Tags:
Node Thumbnail

วันนี้เป็นวันครบรอบ 20 ปีมัลแวร์ Love Bug ที่เริ่มระบาดเมื่อวันที่ 4 พฤษภาคม 2000 โดยเหยื่อจะได้รับอีเมลหัวข้อ LOVE-LETTER-FOR-YOU และหากเปิดไฟล์แนบ มันจะเขียนทับข้อมูลในเครื่อง, ขโมยรหัสผ่าน, และส่งต่อมัลแวร์ไปยังทุกคนในรายชื่อติดต่อ

Tags:
Node Thumbnail

Jio บริษัทโทรคมนาคมของอินเดียภายใต้ Reliance ทำข้อมูลเกี่ยวกับแบบสำรวจ COVID-19 หลุดออกสู่สาธารณะ จากการปล่อยฐานข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

Jio เปิดให้บริการแบบสำรวจเพื่อตรวจสอบอาการทางโทรศัพท์มือถือหรือเว็บไซต์ว่าผู้ใช้มีอาการติด COVID-19 หรือไม่ และหลังจากเปิดให้บริการไม่นาน Anurag Sen นักวิจัยความปลอดภัยได้แจ้งเบาะแสกับ TechCrunch ว่า Jio เปิดฐานข้อมูลที่เก็บข้อมูลสำคัญเหล่านี้ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

ทาง TechCrunch จึงได้แจ้งไปยัง Jio และหลังจากนั้นไม่นานทางบริษัทก็ปิดระบบฐานข้อมูลที่มีปัญหาไม่ให้คนนอกเข้าถึงได้แล้ว แต่ทางบริษัทไม่ได้ให้ข้อมูลว่า ในช่วงเวลาที่ปล่อยฐานข้อมูลออกสู่สาธารณะมีใครเข้าฐานข้อมูลโดยไม่ได้รับอนุญาตหรือไม่

Tags:
Node Thumbnail

มาถึงตอนนี้ทุกคนคงใช้แอพประชุมออนไลน์กันหมดแล้ว โดยมีผู้เล่นในตลาดมากมายทั้งบริษัทเล็กใหญ่ ซอฟต์แวร์ตัวหนึ่งที่ดังขึ้นมาในช่วงโรคระบาดคือ Zoom แต่ดังได้ไม่นานก็มีข่าวด้านลบเกี่ยวกับความปลอดภัยของแอพนี้เข้ามาหลายเรื่อง ซึ่ง Zoom ก็ได้รีบจัดการกับประเด็นดังกล่าวและร่วมมือกับหลายบริษัทในการยกเครื่องความปลอดภัย

นอกจากนี้ก็มี Microsoft Teams ที่ตัวเลขผู้ใช้ก้าวกระโดดเช่นกัน โดยการใช้งานประชุมออนไลน์เพิ่มขึ้น 200% ในเวลาเพียงครึ่งเดือน หรือซอฟต์แวร์ตัวอื่นๆ ก็ได้รับความนิยมมากขึ้นกันถ้วนหน้า เช่น Google Meet, BlueJeans, Cisco Webex ฯลฯ

Tags:
Node Thumbnail

Epic Games ประกาศมาตรการชั่วคราวสำหรับเกมเมอร์ที่ต้องการเคลมเกมแจกฟรีบน Epic Games Store ว่าจะต้องเปิดใช้ Two Factor Authentication จึงจะสามารถเคลมเกมได้

Epic ให้เหตุผลว่าต้องการยกระดับความปลอดภัยของบัญชีผู้เล่น และยอมรับว่าอาจไม่สะดวกอยู่บ้าง แต่ไม่ได้ให้ข้อมูลเพิ่มเติมว่าพบการโจมตีบัญชี Epic ในช่วงนี้อย่างไร มาตรการนี้เริ่มใช้ในวันนี้ ไปจนถึงวันที่ 21 พฤษภาคม

อ่าน วิธีการเปิดใช้ Two Factor Authentication ของ Epic Games Store โดยแอพที่ Epic แนะนำคือ Google Authentication, Microsoft Authentication, LastPass, Authy

Tags:
Node Thumbnail

ความปลอดภัยไซเบอร์ขององค์กรเป็นปัจจัยที่ต้องให้ความสำคัญมากเป็นอันดับต้น ๆ จากทั้งการใช้งานเทคโนโลยีที่เพิ่มและหลากหลายมากขึ้น ขณะที่ภัยคุกคามที่มีความล้ำหน้าและซับซ้อนขึ้นอยู่ตลอดเวลา นอกจากการวางระบบที่ปลอดภัยตามมาตรฐานแล้ว องค์กรที่มีระบบซับซ้อนขึ้นจำเป็นต้องมีการมอนิเตอร์ตลอดเวลาว่ามีความผิดปกติใดบ้างหรือไม่

การลงทุนเพื่อมอนิเตอร์ความปลอดภัยไซเบอร์จึงเป็นสิ่งที่องค์กรหลีกเลี่ยงไม่ได้ แต่ด้วยเม็ดเงินที่ค่อนข้างมาก อาจทำให้หลายองค์กรไม่กล้าลงทุนด้านนี้อย่างเต็มที่ทั้งที่มีความสำคัญ เพราะการดูแลความปลอดภัยไซเบอร์ขององค์กรจำเป็นต้องมีการตั้งทีมแยกออกมา ไม่รวมการลงทุนฮาร์ดแวร์และซอฟต์แวร์เพิ่ม หากเป็นองค์กรขนาดใหญ่หน่อย การลงทุนก็น่าจะมากตาม ทั้งการลงทุนฮาร์ดแวร์ ซอฟต์แวร์ บุคลากร ไม่รวมกระบวนการจัดการต่าง ๆ อีก

บริการ Managed Security Service จึงเข้ามาตอบโจทย์องค์กรนี้ โดยเฉพาะอย่างยิ่งเมื่อ AIS เปิดบริการ AIS Cyber Secure ที่จะเข้ามาช่วยดูแลความปลอดภัยไซเบอร์ให้องค์กร โดยที่ไม่ต้องลงทุนและดูแลจัดการเอง

Tags:
Node Thumbnail

Netflix รายงานถึงการใช้โปรโตคอล TLS 1.3 เวอร์ชั่นล่าสุดของมาตรฐาน TLS โดยทดสอบประสิทธิภาพจริงจากเครื่องผู้ใช้

TLS ปกติมีข้อเสียสำคัญคือการเริ่มการเชื่อมต่อจะช้ากว่าการเชื่อมต่อ TCP เปล่าๆ ที่ไม่เข้ารหัสมาก เนื่องจากต้องแลกเปลี่ยนข้อมูลกันสองรอบ (2 roundtrips) ทำให้เสียเวลาก่อนเริ่มเชื่อมต่อไปนาน หากผู้ใช้อยู่ในเครือข่ายที่มีระยะเวลาหน่วงสูงก็อาจทำให้ระยะเวลาเริ่มก่อนเชื่อมต่อจริงนานระดับวินาที TLS 1.3 ปรับปรุงข้อเสียนี้ โดยโปรโตคอลสามารถเชื่อมต่อได้ภายในการแลกเปลี่ยนข้อมูลหนึ่งรอบ และยังมีโหมด 0-RTT สำหรับการเปิดการเชื่อมต่อใหม่จากที่เคยเปิดไว้แล้ว ทำให้ไม่ต้องแลกเปลี่ยนข้อมูลก่อนเลย

Tags:
Node Thumbnail

นินเทนโดประกาศว่าได้ปิดการล็อกอินเข้าใช้งาน Nintendo Account ผ่าน Nintendo Network ID (NNID) ซึ่งเป็นระบบเก่า โดยพบบัญชี NNID จำนวน 160,000 บัญชีที่ได้รับผลกระทบ ซึ่งพบการพยายามเจาะข้อมูลตั้งแต่ต้นเดือนเมษายนที่ผ่านมา

ข้อมูลที่ผู้โจมตีเข้าถึงได้แก่ ชื่อเล่น วันเกิด ประเทศ และอีเมล โดยนินเทนโดระบุว่าได้อีเมลแจ้งบัญชีที่ได้รับผลกระทบให้รีเซ็ตรหัสผ่านแล้ว ทั้งยังแนะนำให้ผู้ใช้ Nintendo Account เปิดใช้การล็อกอิน 2 ขั้นตอน ซึ่งนินเทนโดเพิ่งเพิ่มคุณสมบัติดังกล่าว เพื่อเพิ่มความปลอดภัย

NNID เป็นระบบล็อกอินเดิมของนินเทนโด ซึ่งมีใช้งานใน 3DS และ Wii U แต่ปัจจุบันระบบที่ใช้คือ Nintendo Account แต่ผู้ใช้ NNID เดิมนั้น สามารถล็อกอินเข้ามาได้เช่นเดียวกัน

Tags:
Topics: 
Node Thumbnail

สัปดาห์นี้บริษัท ZecOps รายงานถึงช่องโหว่ของแอป Mail บน iOS พร้อมกับระบุว่าพบหลักฐานว่ามีการโจมตีเป้าหมายสำคัญแล้วหลายคนเป็นเวลานานแล้ว ล่าสุดแอปเปิลส่งแถลงถึงสื่อหลายสำนัก ระบุว่าช่องโหว่ไม่เพียงพอจะเจาะตัว iOS ได้ และจนตอนนี้ก็ยังไม่พบหลักฐานว่ามีการใช้โจมตีจริง

ทาง ZecOps วิเคราะห์ข้อมูลจาก crash log ที่ได้รับมา ทำให้เชื่อว่ามีการโจมตีจริง และรายงานช่องโหว่ของ ZecOps ในส่วนชี้แจงผลกระทบนั้นคาดการณ์ไว้ว่าแฮกเกอร์น่าจะมีช่องโหว่อื่นในมือเพื่อเข้าควบคุมเครื่องเต็มรูปแบบ

Tags:
Node Thumbnail

Mark Risher ผู้อำนวยการฝ่ายความปลอดภัยบัญชีผู้ใช้ของกูเกิล ให้สัมภาษณ์ออนไลน์ถึงกรณี COVID-19 ระบุว่ากูเกิลตรวจพบการโจมตีโดยใช้ข้อความเกี่ยวกับ COVID-19 เป็นตัวล่อมากขึ้นเรื่อยๆ

ข้อความที่เกี่ยวกับ COVID-19 เช่นการหลอกลวงให้เหยื่อดาวน์โหลดมัลแวร์ โดยหลอกว่าเป็นอีเมลจากหน่วยงานทางการอย่างองค์การอนามัยโลก หรืออีเมลจากโรงพยาบาล โดยกูเกิลจับมัลแวร์ในอีเมลได้วันละ 18 ล้านรายการ ขณะที่สแปมที่มีเนื้อหาเกี่ยวกับ COVID-19 สูงถึง 240 ล้านข้อความ เช่น การโฆษณาขายหน้ากากอนามัยปลอม

Tags:
Node Thumbnail

OpenSSL ออกแพตช์ความปลอดภัยเวอร์ชั่น 1.1.1g แก้ช่องโหว่ที่คนร้ายสามารถแครชเซิร์ฟเวอร์ได้จากระยะไกล โดยความพิเศษของการออกแพตช์ครั้งนี้คือ Bernd Edlinger ผู้รายงานช่องโหว่พบช่องโหว่จากระบบวิเคราะห์โค้ดของ GCC 10

Tags:
Topics: 
Node Thumbnail

บริษัทความปลอดภัยอุปกรณ์เคลื่อนที่ ZecOps รายงานถึงช่องโหว่ของแอป Mail บน iOS เปิดทางให้แฮกเกอร์ส่งเมลที่ออกแบบมาเฉพาะเพื่อไปรันโค้ดโจมตีบนอุปกรณ์ โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถอ่านเมลในเครื่อง ตลอดจนแก้ไขหรือสั่งลบอีเมลได้

ตัวช่องโหว่เองจำกัดการโจมตีเฉพาะแอป Mail แต่ทาง ZecOps คาดว่าตอนคนร้ายโจมตีจริง น่าจะใช้ช่องโหว่เคอร์เนลร่วมด้วย เพื่อรันโค้ดในระดับลึกกว่านี้ โดยทาง ZecOps พบว่ามีบุคคลสำคัญถูกโจมตีแล้วหลายคน เช่น ผู้บริหารเครือข่ายโทรศัพท์ในญี่ปุ่น, บุคคลสำคัญในเยอรมัน, หรือนักข่าวในยุโรป

Tags:
Node Thumbnail

Zoom ประกาศออกอัพเดตไคลเอนต์เวอร์ชัน 5.0 เน้นยกเครื่องระบบความปลอดภัย ตามนโยบายที่ประกาศไว้ว่า 90 วันจะไม่ทำอย่างอื่นเลย

Zoom 5.0 ยังเป็นก้าวแรกของการปรับปรุงระบบความปลอดภัยตามแผน ของใหม่ที่เพิ่มเข้ามาได้แก่

Tags:
Topics: 
Node Thumbnail

อีกหนึ่งทางแก้ปัญหาด้านความปลอดภัยของ Zoom โดยเฉพาะจากกรณี Zoombombing เมื่อ Zoom เตรียมเปิดฟีเจอร์ให้โฮสต์สามารถรีพอร์ทผู้เข้าร่วมประชุมไปยังทีม Trust and Safety ของ Zoom

ฟีเจอร์จะปล่อยออกมาในวันที่ 26 เมษายนนี้ โดยเจ้าของแอคเคาท์หรือแอดมินแอคเคาท์องค์กรสามารถเปิดตัวเลือกนี้ได้ใน setting โดยก่อนหน้านี้ Zoom ได้นำ Meeting IDs ออกจาก URL ไปเมื่อต้นเดือนที่ผ่านมา หลังจากเกิดประเด็นการแชร์สกรีนช็อตของการประชุมได้เปิดเผย Meeting IDs ออกไป

ที่มา - The Verge

Tags:
Node Thumbnail

WHO ถือเป็นองค์กรที่มีบทบาทสำคัญในช่วงวิกฤต COVID-19 ซึ่งการเป็นองค์กรสำคัญภายใต้วิกฤตนี้ทำให้มีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ตามมาพร้อม ๆ กัน

Bernado Mariano ซีไอโอของ WHO ระบุว่า ทางทีมงานความปลอดภัยของ WHO พบเห็นจำนวนความพยายามในการโจมตีทางไซเบอร์ต่อเจ้าหน้าที่ระดับสูงของ WHO จำนวนมากมาตั้งแต่ช่วงกลางเดือนมีนาคม และการโจมตีก็มีข้อสงสัยได้ว่าบางส่วนมาจากการกระทำของแฮกเกอร์ที่มีภาครัฐหนุนหลังด้วย ซึ่งเป้าหมายของแฮกเกอร์คือกลุ่มคนระดับสูงที่เป็นกุญแจสำคัญในการจัดการวิกฤต COVID-19 โดยทีมความปลอดภัยของ WHO ไม่เคยพบงานหนักระดับนี้มาก่อน

Tags:
Node Thumbnail

Cloudflare เปิดเว็บ Is BGP Safe Yet? ให้คนทั่วไปทดสอบการทำงานของผู้ให้บริการอินเทอร์เน็ตว่าหาเส้นทางอินเทอร์เน็ตโดยตรวจสอบข้อมูล RPKI ที่เข้ารหัสถูกต้องก่อนใช้เส้นทางในอินเทอร์เน็ตหรือไม่

Tags:
Node Thumbnail

ภาระการอัพเดตแพตช์ความปลอดภัยของ OS เป็นเรื่องน่าปวดหัวของแอดมินทุกสมัย แม้ย้ายขึ้นมาบนคลาวด์แล้วก็ตาม ล่าสุด Google Cloud เปิดตัวบริการอัพเดตแพตช์ของ OS ใน VM ให้อัตโนมัติ ใช้ได้ทั้ง VM ที่เป็นวินโดวส์และลินุกซ์

ฟีเจอร์นี้มีชื่อเรียกว่า OS patch management service ตอนนี้ใช้ได้กับ Google Compute Engine โดยแอดมินจะเห็นหน้าแดชบอร์ดรายงานสถานะแพตช์ความปลอดภัยของ VM ทั้งหมด และสามารถตั้งค่าการอัพเดตแตช์อัตโนมัติได้ กำหนดเวลาล่วงหน้าได้ด้วย

กูเกิลเปิดให้ใช้ฟีเจอร์นี้ฟรีจนถึงสิ้นปี 2020

ที่มา - Google

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Patch Tuesday รอบเดือนเมษายน 2020 ให้กับผลิตภัณ์ในเครือชุดใหญ่ ทั้ง Windows, Edge (เก่า+ใหม่), Office, Visual Studio, Dynamics ฯลฯ เพื่ออุดช่องโหว่จำนวนทั้งหมด 113 ช่องโหว่

ในจำนวนนี้มีช่องโหว่ระดับร้ายแรง (critical) จำนวน 15 ช่องโหว่ มีช่องโหว่แบบ zero-day จำนวน 4 ตัว โดย 2 ตัวถูกใช้โจมตีแล้ว ต้นเหตุสำคัญมาจากไลบรารี Adobe Font Manager ที่ฝังอยู่ใน Windows ทุกรุ่น

ไมโครซอฟท์เตือนว่าการโจมตีผ่านช่องโหว่ Adobe Font Manager Library ในระบบปฏิบัติการ Windows รุ่นเก่าๆ (ทุกตัวยกเว้น Windows 10) แฮ็กเกอร์สามารถเข้ามารันโค้ดในเครื่องของเราได้ ในกรณีที่ที่เป็น Windows 10 แฮ็กเกอร์เจาะเข้ามาได้แต่จะรันโค้ดได้ใน sandbox เท่านั้น

Pages