SUSE by Ingram

Microsoft แพตช์อุดช่องโหว่ 79 รายการและ Remote Desktop ตั้งแต่ XP ถึง Server 2008

วันแพตช์แห่งเดือนพฤษภาคมครั้งนี้ Microsoft ได้ทำการอุดช่องโหว่กว่า 79 รายการซึ่งมีช่องโหว่ร้ายแรงถึง 19 รายการ โดยไฮไลต์ที่น่าติดตามในครั้งนี้คือการอุดช่องโหว่ Zero-days และช่องโหว่บน Remote Desktop Services ที่ทำแพตช์ให้ตั้งแต่ XP, 7, Server 2003/2008/2008 R2 ซึ่งเสี่ยงต่อการถูก Worm โจมตีหรือหลายสำนักข่าวอาจกังวลถึงเหตุการณ์ WannaCry ซ้ำสอง ดังนั้นแนะนำให้รีบแพตช์ครับ

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • Zero-day – ช่องโหว่การยกระดับสิทธิ์นี้ (Elevation of privilege) ถูกรายงานโดยนักวิจัยจาก PolarBear และ Palo Alto Networks ว่ามีการเริ่มต้นใช้งานแล้วด้วย อย่างไรก็ดี Microsoft ได้กล่าวถึงช่องโหว่หมายเลข CVE-2019-0863 ว่า “ช่องโหว่เกิดขึ้นกับวิธีการจัดการไฟล์ของ Windows Error Reporting (WER) ซึ่งหากผู้โจมตีใช้ช่องโหว่ได้สำเร็จจะสามารถลอบรันโค้ดได้ในระดับ Kernel ที่อาจนำไปสู่การติดตั้งโปรแกรม ดู เปลี่ยน ลบข้อมูล แม้กระทั่งการสร้างบัญชีระดับผู้ดูแลขึ้นมาใหม่” โดยหากใช้งานช่องโหว่ผู้โจมตีจะต้องเข้าถึงระบบในสิทธิ์ระดับธรรมดาก่อน 
  • Remote Desktop ServiceCVE-2019-0708 ทาง Microsoft กล่าวว่า “ผู้โจมตีต้องประดิษฐ์และส่ง Request แบบพิเศษไปหาเหยื่อผ่านทาง RDP ไปยัง Remote Desktop Service เท่านั้น” หากทำสำเร็จจะสามารถลอบรันโค้ดได้เพราะช่องโหว่ไม่ต้องอาศัยผู้ใช้งานเข้ามาปฏิสัมพันธ์ด้วยเลย

ผู้สนใจสามารถเรียกดูรายงานสรุปแพตช์ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-may-2019-patch-tuesday-fixes-79-vulnerabilities/ และ  https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red Hat OpenShift 4.7 ออกแล้ว จัดการ VM ได้ พร้อมรองรับ Windows Container

Red Hat ได้ออกมาประกาศเปิดตัว Red Hat OpenShift 4.7 แล้วอย่างเป็นทางการ โดยสามารถรองรับ Workload ได้มากขึ้นกว่าเดิม ไม่ว่าจะเป็น Virtual Machine หรือ Windows Container ก็ตาม โดยรวมแล้วมีจุดเด่นที่น่าสนใจดังนี้

Microsoft เปิดตัว Industry-Specific Cloud สำหรับอุตสาหกรรมการเงิน โรงงาน และองค์กรไม่แสวงหาผลกำไร

ตลาด Industry-Specific Cloud นั้นกำลังทวีความร้อนแรงอย่างต่อเนื่อง โดยล่สุด Microsoft ได้ออกมาประกาศเปิดตัว Industry-Specific Cloud ด้วยกันอีก 3 ระบบ รองรับอุตสาหกรรมการเงิน, โรงงานและการผลิต และองค์กรไม่แสวงหาผลกำไร