Microsoft แพตช์ประจำเดือนสิงหาคมอุตช่องโหว่ 60 รายการและ 2 ช่องโหว่ Zero-days

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ประจำเดือนสิงหาคม 2018 ซึ่งประกอบด้วยช่องโหว่กว่า 60 รายการและมี 2 รายการที่เป็น Zero-days ที่มีการโจมตีเกิดขึ้นแล้ว โดยมีหมายเลขอ้างอิง CVE-2018-8144 และ CVE-2018-8373 ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Credit: alexmillos/ShutterStock

Zero-days : CVE-2018-8144

เป็นช่องโหว่ใน Windows Shell ด้วยการใช้คำสั่ง SettingContent-ms files หรือไฟล์ XML ที่อนุญาตให้ผู้ใช้สร้าง Shortcut ไปยังหน้าตั้งค่าของ Windows 10 ไปเพื่อการกระจายมัลแวร์ (ติดตามข่าวเดิมจาก TechTalkThai) โดยทาง Microsoft ได้แก้เกมด้วยการบล็อกการฝัง SettingContent-ms files ใน Outlook และเอกสาร Office 365 ไปแล้ว อย่างไรก็ตามการอัปเดตครั้งนี้ Microsoft ได้ทำให้มั่นใจว่ามีการตรวจสอบ Windows Shell อย่างดีก่อนจะทำการใช้งาน SettingContent-ms files เพื่อป้องกันการโจมตีที่ถูกเผยมาดังกล่าว

Zero-days : CVE-2018-8373

ช่องโหว่บน Internet Explorer ที่สามารถทำให้เกิด Remote Code Execution จากกลไกของสคริปต์ที่จัดการกับ Object ในหน่วยความจำ ผลลัพธ์คือผู้โจมตีสามารถรันโค้ดในระดับสิทธิ์ของผู้ใช้ได้ ซึ่งโดยส่วนใหญ่ผู้ใช้ก็มักมีสิทธิ์ในระดับผู้ดูแล (นึกถึงคอมพิวเตอร์ส่วนตัว) ดังนั้นอาจนำไปสู่ปัญหาที่ร้ายแรงต่อไป สาเหตุที่ผู้ใช้อาจตกเป็นเหยื่อการโจมตีนี้คือเข้าเว็บไซต์อันตรายผ่าน IE หรือเปิดเอกสารในสแปมอีเมลที่ฝังการแสดงผลด้วย IE อย่างไรก็ตามทาง Microsoft กล่าวว่าได้บันทึกการโจมตีที่เกิดขึั้นด้วยช่องโหว่ข้างต้นก่อนการออกการอัปเดตครั้งนี้ไว้แล้ว

คำแนะนำด้านความมั่นคงปลอดภัยรายการอื่น

ยังมีคำแนะนำด้านความมั่นคงปลอดภัยอื่นๆ อีก 3 รายการที่ไม่เกี่ยวกับ Windows แต่สำคัญดังนี้

ส่วนใครที่สนใจข้อมูลแพตช์ฉบับเต็มทาง BleepingComputer ก็ได้ดึงข้อมูลจาก Microsoft ด้วย API และ PowerShell มาแจกไว้บน GitHub ครับ แนะนำว่าให้รีบอัปเดตเพราะมี Zero-days ที่ถูกใช้จริงมาบ้างแล้ว

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2018-patch-tuesday-fixes-60-security-flaws-including-two-zero-days/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ