ไมโครซอฟท์ปล่อยแพตช์เดือนกันยายน Exchange, SharePoint มีแพตช์อุดช่องโหว่รันโค้ดระยะไกล

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยตามรอบเดือนกันยายน โดยรอบนี้มีแพตช์ช่องโหว่ระดับวิกฤติ 23 รายการ, ระดับสำคัญ 105 รายการ, และระดับปานกลาง 1 รายการ ไม่มีช่องโหว่ใดมีการโจมตีก่อนปล่อยแพตช์

แต่ช่องโหว่หนึ่งที่น่าสนใจเป็นพิเศษคือ CVE-2020-16875 ที่เป็นช่องโหว่รันโค้ดระยะไกลของ Exchange Server โดยตอนแรกไมโครซอฟท์ระบุว่าช่องโหว่นี้ถูกโจมตีผ่านอีเมลจากภายนอกได้ ทำให้ความร้ายแรงสูงมาก แต่ภายหลังไมโครซอฟท์เปลี่ยนคำอธิบายช่องโหว่ระบุว่าต้องโจมตีโดยผู้ใช้ที่ล็อกอินแล้วเท่านั้น ทำให้ความร้ายแรงลดลงไปมาก

อีกช่องโหว่หนึ่งคือ CVE-2020-1210 ช่องโหว่รันโค้ดเมื่อผู้ใช้อัพโหลดแพ็กเกจขึ้น SharePoint แม้จะต้องโจมตีโดยผู้ใช้ที่ล็อกอินแล้วเท่านั้นแต่กระบวนการโจมตีก็มีความซับซ้อนต่ำจนคะแนนความร้ายแรงตาม CVSS 3.0 สูงถึง 9.9 คะแนน

ที่มา – Zero Day Initiative

No Description

from:https://www.blognone.com/node/118356