Microsoft แพตช์เดือนธันวาคมแก้ไขช่องโหว่ Zero-day ที่ถูกใช้แล้ว แนะผู้ใช้รีบอัปเดต

December 12, 2018 Endpoint Security, Microsoft, Products, Security, Vulnerability and Risk Management

Microsoft ได้ออกแพตช์ของเดือนธันวาคมที่แก้ไขช่องโหว่กว่า 39 รายการ โดย 10 รายการถูกจัดอยู่ในระดับความร้ายแรงสูงและหนึ่งในนั้นเป็นช่องโหว่ Zero-day ที่นำไปสู่การยกระดับสิทธิ์ที่ถูกนำไปใช้งานแล้วในมัลแวร์ ดังนั้นแนะนำผู้ใช้งานเร่งอัปเดตโดยทันที

ช่องโหว่ Zero-day หมายเลขอ้างอิง CVE-2018-8611 ถูกค้นพบโดย Kaspersky ซึ่งเป็นช่องโหว่จากการที่ Windows Kernel จัดการ Object ในหน่วยความจำผิดพลาดเป็นเหตุให้สามารถนำไปสู่การยกระดับสิทธิ์ โดยช่องโหว่ดังกล่าวส่งผลกระทบกับ Windows ทุกเวอร์ชัน

นอกจากนี้ในส่วนของช่องโหว่ร้ายแรงอีก 10 รายการนั้นล้วนเป็นช่องโหว่ประเภท Remote Code Execution ทั้งสิ้นที่ทำให้แฮ็กเกอร์สามารถรันคำสั่งเพื่อควบคุมเครื่องได้ โดย 9 รายการเป็นของ Windows อยู่ใน .Net Framework, IE และ Edge และอีกหนึ่งรายการเป็น Zero-day ใน Flash Player ที่ทาง Adobe ได้ออกแพตช์เป็นการเร่งด่วนเมื่อวันที่ 5 ธันวาคมที่ผ่านมา ผู้สนใจสามารถติดตามรายละเอียดแพตช์ทั้งหมดได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2018-patch-tuesday-fixes-actively-used-zero-day-vulnerability/ และ https://www.securityweek.com/windows-kernel-vulnerability-exploited-attacks

[Guest Post] โปรโมชั่นสุดคุ้ม Veritas Backup Exec (VBE) “Abstraction Promotion”

Veritas จัดโปรโมชั่นพิเศษสุดๆเพื่อลดภาระในการจัดการข้อมูลที่ซับซ้อนด้วยแนวทางใหม่ของเวอร์ริทัส พร้อมกับต้อนรับเทศกาล Year End Sale ส่งท้าย ปี 2019 สำหรับลูกค้าทุกท่าน

HP ปฏิเสธข้อเสนอการเข้าซื้อกิจการของ Xerox ระบุ Xerox ประเมินมูลค่า HP ต่ำไปมาก

หลังจากที่มีข่าวลือถึงการที่ Xerox พยายามเสนอเข้าซื้อกิจการของ HP นั้น ล่าสุด HP ได้ออกมาประกาศปฏิเสธข้อเสนอดังกล่าวแล้วอย่างเป็นทางการ เนื่องจากมูลค่าการเข้าซื้อกิจการที่เสนอมานั้นต่ำเกินไป แต่ในอนาคตก็ยังคงสามารถพูดคุยหรือร่วมงานกับ Xerox ต่อไปได้