Microsoft แพตซ์อุตช่องโหว่ร้ายแรง 34 รายการแนะผู้ใช้ควรอัปเดต

Microsoft ออกแพตซ์แก้ไขช่องโหว่ประจำเดือนธันวาคมจำนวน 34 รายการ โดยแบ่งเป็นการแก้ไขช่องโหว่ระดับความเสี่ยงสูงถึง 20 รายการและ อีก 12 รายการอยู่ในระดับสำคัญ โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ IE, Microsoft Edge, Windows, Office, SharePoint และ Exchange

Credit: alexmillos/ShutterStock

ซึ่งเมื่ออาทิตย์ที่แล้วทาง Microsoft ได้ออกแพตซ์แก้ไข Microsoft Protection Engine ที่มีช่องโหว่ทำเกิด Remote Code Execution ไปแล้ว ครั้งนี้ Bug ที่สำคัญกว่าครึ่งเป็นของ IE และ Edge (Browser ของ Window 10)

CVE-2017-11907 เป็น Bug ที่ทำให้เกิด Remote Code Execution เมื่อ IE เข้าถึง Object ภายใน Memory อย่างไม่เหมาะสม “ผู้โจมตีสามารถประดิษฐ์เว็บไซต์ที่ออกแบบมาพิเศษและทำให้ผู้ใช้งานเข้าไปชมเว็บดังกล่าว“--Microsoft อธิบาย หากทำสำเร็จผู้โจมตีจะได้รับสิทธิ์เดียวกันกับผู้ใช้งานปัจจุบัน นอกจากนี้ Greg Wiseman นักวิจัยด้านความปลอดภัยอวุโสจาก Rapid7 ยังมีความเห็นว่าผู้โจมตีไม่ต้องอาศัยเทคนิค Social Engineering ซับซ้อนเพียงแค่ผู้ใช้งานที่มีสิทธิ์เป็นผู้ดูแลของเครื่องใช้ IE และ Edge ที่ยังไม่ได้อัปเดตแพทซ์เข้าเว็บอันตรายผู้โจมตีก็สามารถเข้าควบคุมเครื่องได้ทั้งหมด

CVE-2017-11935 คือช่องโหว่ผู้เชี่ยวชาญแนะนำให้อัปเดตเช่นกัน ซึ่งทำให้เกิด Remote Code Execution บน Excel ใน Office 2016 รายละเอียดของช่องโหว่นี้คือ “Microsoft ไม่สามารถจัดการ Object ใน Memory ได้อย่างเหมาะสมเมื่อเจอกับไฟล์ที่ถูกประดิษฐ์ขึ้นเป็นพิเศษ” Chris Goettl ผู้จัดการฝ่ายผลิตภัณฑ์ของ Microsoft กล่าวว่า “เพียงแค่ผู้โจมตีทำให้เหยื่อเปิดไฟล์พิเศษนั้นได้ ก็จะได้สิทธิ์เข้าควบคุมระบบทั้งหมด

CVE-2017-11927 เป็นอีกช่องโหว่นึงที่นักวิจัยจาก Zero Day Initiative แนะนำว่าต้องใส่ใจ โดยมันจะเกิดขึ้นเมื่อ Protocol Handler ของ Window (its://) ส่งข้อมูลที่ไม่จำเป็นออกไปยังไซต์ภายนอกเพื่อค้นหาข้อมูลภายใน URL เช่น ผู้โจมตีหลอกให้เหยื่อไปยังเว็บอันตรายหรือ ที่อยู่ของไฟล์ SMB (D:\\anyfolder) และ UNC (\\host-name\share-name\file_path) ทำให้เกิดการเปิดเผย NTLM hash ที่ผู้โจมตีสามารถนำไปหา Hash Password ต่อไปด้วยการ Brute Force

ที่มา : https://threatpost.com/microsoft-december-patch-tuesday-update-fixes-34-bugs/129154/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] ชวนลอง TP-Link เปิดใช้งานฟรี Omada Cloud Controller

ที่ผ่านมาเมื่อมีอุปกรณ์ในเครือข่ายเพิ่มขึ้นธุรกิจหรือผู้ใช้งานมักเริ่มมองหาการบริหารจัดการแบบศูนย์กลาง ซึ่งในอดีตแบรนด์ต่างๆมักพูดถึงเรื่องฮาร์ดแวร์สำหรับหน้าที่นั้น แต่ในปัจจุบัน Cloud-based Management คือทางเลือกที่ถูกนำเสนอมากขึ้น แต่บ่อยครั้งที่ทางเลือกมักมาพร้อมกับค่าใช้จ่ายรายเดือนหรือรายปี ซึ่งในบางกรณีอาจสูงจนไม่คุ้มค่ากับขนาดธุรกิจที่มีการใช้งานไม่ซับซ้อน ในวันนี้เป็นโอกาสของลูกค้าผู้ใช้งาน TP-Link ที่ได้เปิด Cloud Controller ให้ใช้งานได้ฟรีภายใต้ License …

กลยุทธ์รับมือภัยคุกคามไซเบอร์: เสริมเกราะป้องกันให้องค์กรของคุณแข็งแกร่งยิ่งขึ้น [Guest Post]

ในยุคดิจิทัลที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ภัยคุกคามทางไซเบอร์กลายเป็นปัญหาที่องค์กรทุกขนาดต้องเผชิญ การโจมตีทางไซเบอร์ไม่เพียงแต่ส่งผลกระทบต่อข้อมูลสำคัญขององค์กรเท่านั้น แต่ยังอาจทำให้เกิดความเสียหายทางการเงินและชื่อเสียงอีกด้วย ดังนั้นการสร้างระบบความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจึงเป็นสิ่งจำเป็นอย่างยิ่ง