Breaking News

Android ออก Security Patch อุด 14 ช่องโหว่ ควรอัปเดตทันทีที่อัปได้

ในการออก Security Patch รายเดือนครั้งนี้ Android ได้ประกาศออก Patch มาด้วยกันทั้งสิ้น 14 รายการ แนะนำให้ผู้ใช้งานทำการอัปเดตทันทีที่เป็นไปได้

Credit: ShutterStock.com

 

ในบรรดา 14 CVE ครั้งนี้ 6 รายการนั้นยังคงตกเป็นของระบบ Media Engine ใน Android ที่เปิดให้ถูกโจมตี Remote Code Execution ได้ 3 รายการ และยังมี Privilege Escalation อีก 1 รายการ รวมถึงยังมีช่องโหว่ Infomation Leakage ด้วย

สำหรับช่องโหว่ที่รุนแรงที่สุดในครั้งนี้เป็นช่องโหว่บน System ของ Android โดยตรงเองที่เปิดให้มีการทำ Remote Code Execution ได้มาตั้งแต่ Android 4.4 เป็นต้นมา อีกทั้งบน Android Kernel ก็ยังมีช่องโหว่ Privilege Escalation ใน File System และ Network Subsystem อีกด้วย

ใน Security Patch ครั้งนี้ได้ทำการอุดช่องโหว่ข้างต้นทั้งหมด พร้อมทั้งอุดช่องโหว่ที่เกิดจาก MediaTek และ Qualcomm ที่ถูกใช้งานกันอย่างแพร่หลายบน Android ด้วย ดังนั้นจึงแนะนำเป็นอย่างยิ่งว่า Security Patch รอบนี้กระทบอุปกรณ์เป็นวงกว้างมาก และแนะนำให้อัปเดตทันทีที่ผู้ผลิตมีอัปเดตออกมา

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://source.android.com/security/bulletin/2017-10-01#2017-10-05-details นะครับ

 

ที่มา: https://www.theregister.co.uk/2017/10/03/october_android_patches/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

STelligence เผยเปิดตัว Splunk Insights for Infrastructure รุ่นใช้ฟรี วิเคราะห์ข้อมูลระบบ IT ได้ถึง 200GB

Splunk ได้ออกมาประกาศเปิดตัว Free Tier สำหรับ Splunk Insights for Infrastructure เพื่อให้เหล่าองค์กรต่างๆ ได้เริ่มต้นนำเทคโนโลยี Big Data Analytics ไปใช้ติดตามการทำงานและวิเคราะห์การทำงานของระบบ …

เด็กอายุ 16 ปีถูกจับ ฐาน Hack ระบบของ Apple ได้สำเร็จ

หลังจากที่สื่อออสเตรเลียได้ออกมานำเสนอข่าวเกี่ยวกับประเด็นที่ว่ามีเยาวชนชาวออสเตรเลียอายุ 16 ปีถูกจับเนื่องจากลักลอบเข้าถึงข้อมูลต่างๆ บน Server ของ Apple โดยไม่ได้รับอนุญาต ทาง Apple เองก็จึงต้องออกมาแถลงว่ากรณีดังกล่าวไม่ส่งผลกระทบใดๆ ต่อข้อมูลของลูกค้า Apple แต่อย่างใด