Android ออก Security Patch อุด 14 ช่องโหว่ ควรอัปเดตทันทีที่อัปได้

ในการออก Security Patch รายเดือนครั้งนี้ Android ได้ประกาศออก Patch มาด้วยกันทั้งสิ้น 14 รายการ แนะนำให้ผู้ใช้งานทำการอัปเดตทันทีที่เป็นไปได้

Credit: ShutterStock.com

 

ในบรรดา 14 CVE ครั้งนี้ 6 รายการนั้นยังคงตกเป็นของระบบ Media Engine ใน Android ที่เปิดให้ถูกโจมตี Remote Code Execution ได้ 3 รายการ และยังมี Privilege Escalation อีก 1 รายการ รวมถึงยังมีช่องโหว่ Infomation Leakage ด้วย

สำหรับช่องโหว่ที่รุนแรงที่สุดในครั้งนี้เป็นช่องโหว่บน System ของ Android โดยตรงเองที่เปิดให้มีการทำ Remote Code Execution ได้มาตั้งแต่ Android 4.4 เป็นต้นมา อีกทั้งบน Android Kernel ก็ยังมีช่องโหว่ Privilege Escalation ใน File System และ Network Subsystem อีกด้วย

ใน Security Patch ครั้งนี้ได้ทำการอุดช่องโหว่ข้างต้นทั้งหมด พร้อมทั้งอุดช่องโหว่ที่เกิดจาก MediaTek และ Qualcomm ที่ถูกใช้งานกันอย่างแพร่หลายบน Android ด้วย ดังนั้นจึงแนะนำเป็นอย่างยิ่งว่า Security Patch รอบนี้กระทบอุปกรณ์เป็นวงกว้างมาก และแนะนำให้อัปเดตทันทีที่ผู้ผลิตมีอัปเดตออกมา

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://source.android.com/security/bulletin/2017-10-01#2017-10-05-details นะครับ

 

ที่มา: https://www.theregister.co.uk/2017/10/03/october_android_patches/





About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Drupal ออกอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

VMware ออก Reference Architecture แนะนำการใช้งาน VMware Horizon 7 Enterprise Edition

VMware ออกเอกสาร Reference Architecture แนะนำการใช้งาน VMware Horizon 7 Enterprise Edition