Microsoft อัปเดตแพตซ์แก้ไขช่องโหว่ Zero-Day ในผลิตภัณฑ์ Office

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้อัปเดตแพตซ์แก้ไขช่องโหว่กว่า 50 รายการ ซึ่งหนึ่งในนั้นคือช่องโหว่แบบ Zero-Day ที่เกี่ยวข้องกับฟังก์ชันสมการ (Equation Editor) ที่ถูกพบเมื่อปีที่แล้วและใช้ในกลุ่มผู้โจมตีหลายกลุ่ม โดยสามารถเปิดให้ผู้โจมตีทำการ Remote Code Execution ได้ 

Credit: alexmillos/ShutterStock

Microsoft ได้อธิบายถึงช่องโหว่ Zero-Day (CVE-2018-0802) ว่าเกิดความผิดพลาดในหน่วยความจำซึ่งถูกใช้ทำให้เกิด Remote Code Execution ได้เพียงแค่แฮ็กเกอร์สามารถทำให้เหยื่อเปิดไฟล์ที่ถูกออกแบบมาพิเศษผ่านโปรแกรม Office หรือ WordPad โดยทางนักวิจัยจาก OPatch ได้วิเคราะห์ช่องโหว่อายุ 17 ปีที่ถูกค้นพบใน Equation Editor (EQNEDT32.EXE) หรือ CVE-2017-11882 ที่ถูกแพตซ์ไปเมื่อเดือนพฤศจิกายนที่ผ่านมาซึ่งนำมาสู่การแพตซ์ช่องโหว่นี้ อีกทั้งทาง Check Point ได้สาธิตวิธีการใช้ช่องโหว่นี้ใน Blog ของตัวเองไว้ด้วย อย่างไรก็ดียังไม่มีการอ้างถึงการโจมตีที่เกิดโดยช่องโหว่นี้

โดยแพตซ์ครั้งนี้ยังได้แก้ปัญหาช่องโหว่ Spoofing ที่เกิดขึ้นใน Office สำหรับ Mac พร้อมทั้ง 16 ช่องโหว่ซึ่งถือเป็นความรุนแรงระดับ ‘Critical’ ที่เกี่ยวข้องกับกลไกของ Script บนเว็บบราวน์เซอร์อย่าง Edge และ IE อีกด้วย และสุดท้ายแก้ไขช่องโหว่บนโปรแกรม Word หมายเลขอ้างอิง CVE-2018-0797 ที่ทำให้เกิด Remote Code Execution โดยใช้ไฟล์ RTF ที่ถูกออกแบบมาพิเศษ

ที่มา : http://www.securityweek.com/microsoft-patches-zero-day-vulnerability-office


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เดลล์ เทคโนโลยีส์ เผยนวัตกรรมซอฟต์แวร์สตอเรจใหม่ เร่งระดับการขับเคลื่อนระบบอัตโนมัติ การรักษาความปลอดภัย ความยืดหยุ่นการทำงาน Multi-Cloud

เดลล์เพิ่มความสามารถให้กับผลิตภัณฑ์ในกลุ่มสตอเรจผ่านการปรับแต่งซอฟต์แวร์ของระบบกว่า 500 รายการ ทั้งในส่วนของการเพิ่มความสามารถของระบบอัจฉริยะ (intelligence) ระบบอัตโนมัติ (automation) การเคลื่อนย้ายข้อมูล (data mobility) และการรักษาความปลอดภัยที่ครอบคลุมทั้งบนคลาวด์ ทั้ง on-premises ตลอดจนสภาพแวดล้อมการทำงานต่างๆ ของ edge ที่ปลายทางโดยสำหรับลูกค้าที่มีอยู่เดิมสามารถนำไปใช้งานได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม การเพิ่มขีดความสามารถด้านต่างๆ ของ Dell PowerStore เพิ่มประสิทธิภาพในการทำงานของแอปพลิเคชันดีขึ้นถึง50 เปอร์เซ็นต์ ความจุเพิ่มขึ้น 66 เปอร์เซ็นต์ เพิ่มประสิทธิภาพการให้บริการด้านไฟล์ระดับองค์กร (enterprise file) และการบูรณาการต่างๆ ให้สามารถทำงานร่วมกับ  VMware  ได้อย่างราบรื่นและมีประสิทธิภาพดีขึ้น ซอฟต์แวร์ Dell PowerMax เวอร์ชั่นใหม่ช่วยเพิ่มความสามารถในการเตรียมตัว และตอบสนองต่อภัยคุกคามทางไซเบอร์ …

Windows เถื่อน ระบาดหนักขึ้นในรัสเซีย

จากข้อมูลการค้นหาใน Google เกี่ยวกับวิธีการเปิดใช้งาน “Windows 10 Activate” เพิ่มขึ้นมากถึง 250% สำหรับในช่วงเวลาแค่สามเดือนที่ผ่านมาเท่านั้น ซึ่งเป็นวิถีของการเอาตัวรอดจากการโดน Microsoft คว่ำบาตรล่าสุด