Breaking News

Microsoft แพตช์ประจำเดือนสิงหาคมอุตช่องโหว่ 60 รายการและ 2 ช่องโหว่ Zero-days

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ประจำเดือนสิงหาคม 2018 ซึ่งประกอบด้วยช่องโหว่กว่า 60 รายการและมี 2 รายการที่เป็น Zero-days ที่มีการโจมตีเกิดขึ้นแล้ว โดยมีหมายเลขอ้างอิง CVE-2018-8144 และ CVE-2018-8373 ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Credit: alexmillos/ShutterStock

Zero-days : CVE-2018-8144

เป็นช่องโหว่ใน Windows Shell ด้วยการใช้คำสั่ง SettingContent-ms files หรือไฟล์ XML ที่อนุญาตให้ผู้ใช้สร้าง Shortcut ไปยังหน้าตั้งค่าของ Windows 10 ไปเพื่อการกระจายมัลแวร์ (ติดตามข่าวเดิมจาก TechTalkThai) โดยทาง Microsoft ได้แก้เกมด้วยการบล็อกการฝัง SettingContent-ms files ใน Outlook และเอกสาร Office 365 ไปแล้ว อย่างไรก็ตามการอัปเดตครั้งนี้ Microsoft ได้ทำให้มั่นใจว่ามีการตรวจสอบ Windows Shell อย่างดีก่อนจะทำการใช้งาน SettingContent-ms files เพื่อป้องกันการโจมตีที่ถูกเผยมาดังกล่าว

Zero-days : CVE-2018-8373

ช่องโหว่บน Internet Explorer ที่สามารถทำให้เกิด Remote Code Execution จากกลไกของสคริปต์ที่จัดการกับ Object ในหน่วยความจำ ผลลัพธ์คือผู้โจมตีสามารถรันโค้ดในระดับสิทธิ์ของผู้ใช้ได้ ซึ่งโดยส่วนใหญ่ผู้ใช้ก็มักมีสิทธิ์ในระดับผู้ดูแล (นึกถึงคอมพิวเตอร์ส่วนตัว) ดังนั้นอาจนำไปสู่ปัญหาที่ร้ายแรงต่อไป สาเหตุที่ผู้ใช้อาจตกเป็นเหยื่อการโจมตีนี้คือเข้าเว็บไซต์อันตรายผ่าน IE หรือเปิดเอกสารในสแปมอีเมลที่ฝังการแสดงผลด้วย IE อย่างไรก็ตามทาง Microsoft กล่าวว่าได้บันทึกการโจมตีที่เกิดขึั้นด้วยช่องโหว่ข้างต้นก่อนการออกการอัปเดตครั้งนี้ไว้แล้ว

คำแนะนำด้านความมั่นคงปลอดภัยรายการอื่น

ยังมีคำแนะนำด้านความมั่นคงปลอดภัยอื่นๆ อีก 3 รายการที่ไม่เกี่ยวกับ Windows แต่สำคัญดังนี้

ส่วนใครที่สนใจข้อมูลแพตช์ฉบับเต็มทาง BleepingComputer ก็ได้ดึงข้อมูลจาก Microsoft ด้วย API และ PowerShell มาแจกไว้บน GitHub ครับ แนะนำว่าให้รีบอัปเดตเพราะมี Zero-days ที่ถูกใช้จริงมาบ้างแล้ว

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2018-patch-tuesday-fixes-60-security-flaws-including-two-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัวโครงการ Cloud Acceleration Program for SAP ช่วยองค์กรย้าย SAP ขึ้น Google Cloud

Google Cloud ได้ออกมาประกาศเปิดตัวโครงการ Cloud Acceleration Program for SAP สำหรับช่วยให้ธุรกิจองค์กรต่างๆ สามารถย้ายระบบ SAP ขึ้นมายัง Google Cloud Platform โดยเฉพาะ ด้วยการสนับสนุนเชิงเทคนิคและการจับมือเป็นพันธมิตรกับผู้ให้บริการระบบ SAP ทั่วโลก

Salesforce ออกฟีเจอร์ใหม่ ‘Customer 360 Truth’

Salesforce ได้ประกาศออกความสามารถใหม่ภายใต้ Customer 360 ที่มุ่งเน้นลดปัญหา Silo ของข้อมูลภายในองค์กรเพื่อเป็น ‘Single source of truth’