Breaking News

Microsoft แพตช์ประจำเดือนสิงหาคมอุตช่องโหว่ 60 รายการและ 2 ช่องโหว่ Zero-days

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ประจำเดือนสิงหาคม 2018 ซึ่งประกอบด้วยช่องโหว่กว่า 60 รายการและมี 2 รายการที่เป็น Zero-days ที่มีการโจมตีเกิดขึ้นแล้ว โดยมีหมายเลขอ้างอิง CVE-2018-8144 และ CVE-2018-8373 ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Credit: alexmillos/ShutterStock

Zero-days : CVE-2018-8144

เป็นช่องโหว่ใน Windows Shell ด้วยการใช้คำสั่ง SettingContent-ms files หรือไฟล์ XML ที่อนุญาตให้ผู้ใช้สร้าง Shortcut ไปยังหน้าตั้งค่าของ Windows 10 ไปเพื่อการกระจายมัลแวร์ (ติดตามข่าวเดิมจาก TechTalkThai) โดยทาง Microsoft ได้แก้เกมด้วยการบล็อกการฝัง SettingContent-ms files ใน Outlook และเอกสาร Office 365 ไปแล้ว อย่างไรก็ตามการอัปเดตครั้งนี้ Microsoft ได้ทำให้มั่นใจว่ามีการตรวจสอบ Windows Shell อย่างดีก่อนจะทำการใช้งาน SettingContent-ms files เพื่อป้องกันการโจมตีที่ถูกเผยมาดังกล่าว

Zero-days : CVE-2018-8373

ช่องโหว่บน Internet Explorer ที่สามารถทำให้เกิด Remote Code Execution จากกลไกของสคริปต์ที่จัดการกับ Object ในหน่วยความจำ ผลลัพธ์คือผู้โจมตีสามารถรันโค้ดในระดับสิทธิ์ของผู้ใช้ได้ ซึ่งโดยส่วนใหญ่ผู้ใช้ก็มักมีสิทธิ์ในระดับผู้ดูแล (นึกถึงคอมพิวเตอร์ส่วนตัว) ดังนั้นอาจนำไปสู่ปัญหาที่ร้ายแรงต่อไป สาเหตุที่ผู้ใช้อาจตกเป็นเหยื่อการโจมตีนี้คือเข้าเว็บไซต์อันตรายผ่าน IE หรือเปิดเอกสารในสแปมอีเมลที่ฝังการแสดงผลด้วย IE อย่างไรก็ตามทาง Microsoft กล่าวว่าได้บันทึกการโจมตีที่เกิดขึั้นด้วยช่องโหว่ข้างต้นก่อนการออกการอัปเดตครั้งนี้ไว้แล้ว

คำแนะนำด้านความมั่นคงปลอดภัยรายการอื่น

ยังมีคำแนะนำด้านความมั่นคงปลอดภัยอื่นๆ อีก 3 รายการที่ไม่เกี่ยวกับ Windows แต่สำคัญดังนี้

ส่วนใครที่สนใจข้อมูลแพตช์ฉบับเต็มทาง BleepingComputer ก็ได้ดึงข้อมูลจาก Microsoft ด้วย API และ PowerShell มาแจกไว้บน GitHub ครับ แนะนำว่าให้รีบอัปเดตเพราะมี Zero-days ที่ถูกใช้จริงมาบ้างแล้ว

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2018-patch-tuesday-fixes-60-security-flaws-including-two-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เปิด Open Source ให้กับชุดข้อมูล, งานวิจัย และ Model ของ AI จาก ELF OpenGo

Facebook AI Research (FAIR) ได้ออกมาประกาศเปิด Open Source ให้กับ ELF OpenGo โดยเปิดชุดข้อมูล Data Set, งานวิจัย และองค์ความรู้ต่างๆ ที่ได้จากการพัฒนา ELF OpenGo เพื่อให้ผู้ที่สนใจนำไปศึกษาและต่อยอดงานทางด้าน AI กันได้ฟรีๆ

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …