TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ประจำเดือนสิงหาคม 2018 ซึ่งประกอบด้วยช่องโหว่กว่า 60 รายการและมี 2 รายการที่เป็น Zero-days ที่มีการโจมตีเกิดขึ้นแล้ว โดยมีหมายเลขอ้างอิง CVE-2018-8144 และ CVE-2018-8373 ดังนั้นแนะนำผู้ใช้ควรอัปเดต
Zero-days : CVE-2018-8144
เป็นช่องโหว่ใน Windows Shell ด้วยการใช้คำสั่ง SettingContent-ms files หรือไฟล์ XML ที่อนุญาตให้ผู้ใช้สร้าง Shortcut ไปยังหน้าตั้งค่าของ Windows 10 ไปเพื่อการกระจายมัลแวร์ (ติดตามข่าวเดิมจาก TechTalkThai) โดยทาง Microsoft ได้แก้เกมด้วยการบล็อกการฝัง SettingContent-ms files ใน Outlook และเอกสาร Office 365 ไปแล้ว อย่างไรก็ตามการอัปเดตครั้งนี้ Microsoft ได้ทำให้มั่นใจว่ามีการตรวจสอบ Windows Shell อย่างดีก่อนจะทำการใช้งาน SettingContent-ms files เพื่อป้องกันการโจมตีที่ถูกเผยมาดังกล่าว
Zero-days : CVE-2018-8373
ช่องโหว่บน Internet Explorer ที่สามารถทำให้เกิด Remote Code Execution จากกลไกของสคริปต์ที่จัดการกับ Object ในหน่วยความจำ ผลลัพธ์คือผู้โจมตีสามารถรันโค้ดในระดับสิทธิ์ของผู้ใช้ได้ ซึ่งโดยส่วนใหญ่ผู้ใช้ก็มักมีสิทธิ์ในระดับผู้ดูแล (นึกถึงคอมพิวเตอร์ส่วนตัว) ดังนั้นอาจนำไปสู่ปัญหาที่ร้ายแรงต่อไป สาเหตุที่ผู้ใช้อาจตกเป็นเหยื่อการโจมตีนี้คือเข้าเว็บไซต์อันตรายผ่าน IE หรือเปิดเอกสารในสแปมอีเมลที่ฝังการแสดงผลด้วย IE อย่างไรก็ตามทาง Microsoft กล่าวว่าได้บันทึกการโจมตีที่เกิดขึั้นด้วยช่องโหว่ข้างต้นก่อนการออกการอัปเดตครั้งนี้ไว้แล้ว
คำแนะนำด้านความมั่นคงปลอดภัยรายการอื่น
ยังมีคำแนะนำด้านความมั่นคงปลอดภัยอื่นๆ อีก 3 รายการที่ไม่เกี่ยวกับ Windows แต่สำคัญดังนี้
-
ADV180018 แก้ไขช่องโหว่ L1TF/Foreshadow ใน Intel CPU (ติดตามรายละเอียดจากข่าวของ TechTalkThai)
-
ADV180020 กล่าวถึงการแพตช์ช่องโหว่ใน Adobe Flash Player
-
ADV180021 กล่าวถึงการแก้ไขช่องโหว่ใน Microsoft Office
ส่วนใครที่สนใจข้อมูลแพตช์ฉบับเต็มทาง BleepingComputer ก็ได้ดึงข้อมูลจาก Microsoft ด้วย API และ PowerShell มาแจกไว้บน GitHub ครับ แนะนำว่าให้รีบอัปเดตเพราะมี Zero-days ที่ถูกใช้จริงมาบ้างแล้ว
