Microsoft Patch ล่าสุดในวันอังคารของปี 2020 เต็มไปด้วยแพตช์ความปลอดภัย อัปเดตข้อบกพร่องที่ส่งผลต่อผลิตภัณฑ์ Microsoft ส่วนใหญ่
แม้ว่า Patch Tuesday ประจำเดือนธันวาคม 2020 อาจไม่ใช่แพตช์ใหญ่ที่สุดของปี แต่ก็มีการแก้ไขที่สำคัญ 9 รายการ โดยมีการแก้ไขข้อบกพร่องโดยรวม 58 รายการสำหรับผู้ใช้
มีอะไรอยู่ใน Microsoft Patch Tuesday ประจำเดือนธันวาคม 2020
Patch Tuesday หมายถึงวันอังคารแรกของแต่ละเดือนที่ Microsoft และบริษัทเทคโนโลยีรายใหญ่อื่นๆ ออกแพตช์ความปลอดภัยสำหรับเดือนนี้ แพตช์ความปลอดภัยมีตั้งแต่ช่องโหว่ที่สำคัญไปจนถึงปัญหาพื้นฐานอื่นๆ
Patch สุดท้ายของ Microsoft ในวันอังคารของปี 2020 มีช่องโหว่น้อยที่สุดเป็นอันดับสองของปี อย่างไรก็ตาม ยังมีช่องโหว่ด้านความปลอดภัยที่สำคัญอีก 9 รายการที่ต้องแก้ไขทันที
ข้อบกพร่องที่มีอยู่ใน Patch Tuesday คือการแก้ไขสำหรับ Windows 10, Microsoft Edge, Microsoft Office, Exchange Server และผลิตภัณฑ์ Microsoft Azure ต่างๆ
จากจุดบกพร่องทั้งเก้าจุดที่สำคัญ แถบที่หนึ่งทั้งหมดเป็นช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล ซึ่งส่งผลต่อ Microsoft Dynamics 365, Microsoft Exchange และ Microsoft SharePoint การแก้ไขขั้นสุดท้ายแก้ไขช่องโหว่ที่สำคัญของหน่วยความจำเสียหายด้วยกลไกการเขียนสคริปต์ Chakra
แพตช์ที่เกี่ยวข้องกับช่องโหว่การเรียกใช้โค้ดจากระยะไกลมีความสำคัญอย่างยิ่งในการติดตั้งโดยเร็วที่สุด การเรียกใช้โค้ดจากระยะไกลช่วยให้ผู้โจมตีเข้าถึงและทำการเปลี่ยนแปลงคอมพิวเตอร์จากระยะไกลได้อย่างมีประสิทธิภาพ
เนื่องจากผลิตภัณฑ์ของ Microsoft จำนวนมากที่ปัญหาเหล่านี้ส่งผลกระทบมุ่งเน้นไปที่องค์กร การแก้ไขช่องโหว่จึงเป็นสิ่งสำคัญ อย่างไรก็ตาม ไม่มีข้อบ่งชี้ว่าช่องโหว่ที่สำคัญเหล่านี้กำลังถูกเอารัดเอาเปรียบอย่างแข็งขันในขณะที่เขียน
มีการขาดแพตช์ความปลอดภัยที่เกี่ยวข้องกับเบราว์เซอร์อย่างน่าประหลาดใจ Dustin Childs of the Zero Day Initiative องค์กรที่ค้นหาช่องโหว่ซีโร่เดย์ เขียนว่า:
เมื่อดูการอัปเดตที่มีคะแนนวิกฤตที่เหลือ มีเพียงรายการเดียวเท่านั้น (ที่น่าประหลาดใจ) ที่ส่งผลกระทบต่อเบราว์เซอร์ แพตช์นั้นแก้ไขข้อผิดพลาดภายในคอมไพเลอร์ JIT โดยการดำเนินการใน JavaScript ผู้โจมตีสามารถทริกเกอร์เงื่อนไขหน่วยความจำเสียหาย ซึ่งนำไปสู่การเรียกใช้โค้ด การขาดการอัปเดตเบราว์เซอร์อาจเป็นการตัดสินใจที่มีสติโดย Microsoft เพื่อให้แน่ใจว่าโปรแกรมแก้ไขที่ไม่ดีสำหรับเบราว์เซอร์จะไม่รบกวนการช็อปปิ้งออนไลน์ในช่วงเทศกาลวันหยุด
แล้วแพทช์ความปลอดภัยที่ไม่สำคัญล่ะ
Microsoft ได้เปิดตัวการแก้ไข 46 รายการที่สำคัญควบคู่ไปกับการแก้ไขจุดอ่อนที่สำคัญ โดยมีการแก้ไข 3 รายการที่มีคะแนนปานกลาง
การแก้ไขที่สำคัญรวมถึงช่องโหว่หลายประการสำหรับโปรแกรม Microsoft Office รวมถึงช่องโหว่การเรียกใช้โค้ดจากระยะไกลสำหรับ Excel, PowerPoint และ Outlook ผลิตภัณฑ์อื่นๆ ของ Microsoft ที่ได้รับแพตช์ความปลอดภัยที่สำคัญ ได้แก่ SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Windows Error Reporting และผลิตภัณฑ์ Azure ต่างๆ
แพทช์ถัดไปคือวันอังคารเมื่อใด
ธันวาคม Patch Tuesday นั้นเบากว่าเดือนอื่น ๆ ของปีเสมอ Microsoft ให้การบรรเทาทุกข์เล็กน้อยจากแพตช์ความปลอดภัยจำนวนมากที่ต้องติดตั้งในแต่ละเดือน
อย่างไรก็ตาม เมื่อโปรแกรมแก้ไขความปลอดภัยพร้อมใช้งานสำหรับผลิตภัณฑ์ Microsoft ของคุณ คุณควรติดตั้งโปรแกรมแก้ไขดังกล่าวโดยเร็วที่สุด
Microsoft ได้ออกแพตช์ไปแล้วกว่า 1,200 รายการในปี 2020 ซึ่งมากกว่า 840 ที่วางจำหน่ายในปี 2019 และในกรณีที่คุณสงสัย Patch แรกของปี 2021 จะมาถึงในวันที่ 12 มกราคม
