Breaking News

Microsoft แพตช์ประจำเดือนสิงหาคมอุตช่องโหว่ 60 รายการและ 2 ช่องโหว่ Zero-days

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ประจำเดือนสิงหาคม 2018 ซึ่งประกอบด้วยช่องโหว่กว่า 60 รายการและมี 2 รายการที่เป็น Zero-days ที่มีการโจมตีเกิดขึ้นแล้ว โดยมีหมายเลขอ้างอิง CVE-2018-8144 และ CVE-2018-8373 ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Credit: alexmillos/ShutterStock

Zero-days : CVE-2018-8144

เป็นช่องโหว่ใน Windows Shell ด้วยการใช้คำสั่ง SettingContent-ms files หรือไฟล์ XML ที่อนุญาตให้ผู้ใช้สร้าง Shortcut ไปยังหน้าตั้งค่าของ Windows 10 ไปเพื่อการกระจายมัลแวร์ (ติดตามข่าวเดิมจาก TechTalkThai) โดยทาง Microsoft ได้แก้เกมด้วยการบล็อกการฝัง SettingContent-ms files ใน Outlook และเอกสาร Office 365 ไปแล้ว อย่างไรก็ตามการอัปเดตครั้งนี้ Microsoft ได้ทำให้มั่นใจว่ามีการตรวจสอบ Windows Shell อย่างดีก่อนจะทำการใช้งาน SettingContent-ms files เพื่อป้องกันการโจมตีที่ถูกเผยมาดังกล่าว

Zero-days : CVE-2018-8373

ช่องโหว่บน Internet Explorer ที่สามารถทำให้เกิด Remote Code Execution จากกลไกของสคริปต์ที่จัดการกับ Object ในหน่วยความจำ ผลลัพธ์คือผู้โจมตีสามารถรันโค้ดในระดับสิทธิ์ของผู้ใช้ได้ ซึ่งโดยส่วนใหญ่ผู้ใช้ก็มักมีสิทธิ์ในระดับผู้ดูแล (นึกถึงคอมพิวเตอร์ส่วนตัว) ดังนั้นอาจนำไปสู่ปัญหาที่ร้ายแรงต่อไป สาเหตุที่ผู้ใช้อาจตกเป็นเหยื่อการโจมตีนี้คือเข้าเว็บไซต์อันตรายผ่าน IE หรือเปิดเอกสารในสแปมอีเมลที่ฝังการแสดงผลด้วย IE อย่างไรก็ตามทาง Microsoft กล่าวว่าได้บันทึกการโจมตีที่เกิดขึั้นด้วยช่องโหว่ข้างต้นก่อนการออกการอัปเดตครั้งนี้ไว้แล้ว

คำแนะนำด้านความมั่นคงปลอดภัยรายการอื่น

ยังมีคำแนะนำด้านความมั่นคงปลอดภัยอื่นๆ อีก 3 รายการที่ไม่เกี่ยวกับ Windows แต่สำคัญดังนี้

ส่วนใครที่สนใจข้อมูลแพตช์ฉบับเต็มทาง BleepingComputer ก็ได้ดึงข้อมูลจาก Microsoft ด้วย API และ PowerShell มาแจกไว้บน GitHub ครับ แนะนำว่าให้รีบอัปเดตเพราะมี Zero-days ที่ถูกใช้จริงมาบ้างแล้ว

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2018-patch-tuesday-fixes-60-security-flaws-including-two-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนา AIS The Digital Future 2019 – AIS พร้อมเป็น Partner ช่วยทุกบริษัทให้ Transform ได้ด้วยเทคโนโลยี

  ทีมงาน TechTalkThai มีโอกาสได้ไปเข้าร่วมงานสัมมนา AIS The Digital Future 2019: Transformation is Now ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ AIS Business …

เปิดตัว Infortrend EonStor GSi ระบบ Storage รองรับการทำ AI ในตัวด้วย NVIDIA GPU

Infortrend ได้ออกมาประกาศเปิดตัว Infortrend EonStor GSi ระบบ Storage รุ่นล่าสุดที่รองรับการประมวลผล AI ได้ในตัวด้วยการใช้ NVIDIA Turing GPU ได้ เพิ่มเติมจาก …