Android ออก Security Patch อุด 14 ช่องโหว่ ควรอัปเดตทันทีที่อัปได้

ในการออก Security Patch รายเดือนครั้งนี้ Android ได้ประกาศออก Patch มาด้วยกันทั้งสิ้น 14 รายการ แนะนำให้ผู้ใช้งานทำการอัปเดตทันทีที่เป็นไปได้

Credit: ShutterStock.com

 

ในบรรดา 14 CVE ครั้งนี้ 6 รายการนั้นยังคงตกเป็นของระบบ Media Engine ใน Android ที่เปิดให้ถูกโจมตี Remote Code Execution ได้ 3 รายการ และยังมี Privilege Escalation อีก 1 รายการ รวมถึงยังมีช่องโหว่ Infomation Leakage ด้วย

สำหรับช่องโหว่ที่รุนแรงที่สุดในครั้งนี้เป็นช่องโหว่บน System ของ Android โดยตรงเองที่เปิดให้มีการทำ Remote Code Execution ได้มาตั้งแต่ Android 4.4 เป็นต้นมา อีกทั้งบน Android Kernel ก็ยังมีช่องโหว่ Privilege Escalation ใน File System และ Network Subsystem อีกด้วย

ใน Security Patch ครั้งนี้ได้ทำการอุดช่องโหว่ข้างต้นทั้งหมด พร้อมทั้งอุดช่องโหว่ที่เกิดจาก MediaTek และ Qualcomm ที่ถูกใช้งานกันอย่างแพร่หลายบน Android ด้วย ดังนั้นจึงแนะนำเป็นอย่างยิ่งว่า Security Patch รอบนี้กระทบอุปกรณ์เป็นวงกว้างมาก และแนะนำให้อัปเดตทันทีที่ผู้ผลิตมีอัปเดตออกมา

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://source.android.com/security/bulletin/2017-10-01#2017-10-05-details นะครับ

 

ที่มา: https://www.theregister.co.uk/2017/10/03/october_android_patches/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที