Breaking News
AMR | Sophos Webinar

Microsoft Patch Tuesday ประจำเดือนเมษายน 2017 อุดช่องโหว่ Zero-day หลายรายการ

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนเมษายน 2017 อุดช่องโหว่ Zero-day ที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge และ Windows 10 รวมทั้งสิ้น 45 รายการ

Credit: alexmillos/ShutterStock

3 ช่องโหว่ที่แฮ็คเกอร์ใช้โจมตีอยู่ในขณะนี้ Microsoft ออกแพทช์อัปเดตเป็นที่เรียบร้อย ประกอบด้วย

  • CVE-2017-0199: ช่องโหว่ Zero-day ซึ่งช่วยให้แฮ็คเกอร์สามารถฝังลิงค์ OLE2link Object เข้ามาในไฟล์เอกสารแบบพิเศษเพื่อแพร่กระจาย Dridex Banking Trojan ได้ ซึ่ง Microsoft ออกแพทช์ทั้งบน MS Office และ Windows
  • CVE-2017-0210: ช่องโหว่ Privileged Escalation บน Internet Explorer ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลจากโดเมนหนึ่ง แล้วทำการแทรกตัวเองไปอีกโดเมนหนึ่งได้
  • CVE-2017-2605: ช่องโหว่บน Encapsulated PostScript (EPS) Filter ใน MS Office ถึงแม้ว่า Microsoft จะไม่ได้ออกแพทช์อุดช่องโหว่นี้ แต่ก็ออกอัปเดตสำหรับ MS Office ให้ปิดการใช้ EPS Filter โดย Default ไปก่อน ระหว่างรอการอัปเดตแพทช์ใหม่

นอกจากนี้ Microsoft ยังออก Security Advisories ที่มีความสำคัญระดับ Critical อีก 13 รายการ โดยส่วนใหญ่เป็นการอุดช่องโหว่บน Internet Explorer และ Microsoft Edge ซึ่งสามารถดูรายละเอียดเพิ่มเติมได้ที่ https://portal.msrc.microsoft.com/en-US/security-guidance



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทำไม NGINX ถึงเป็นผู้นำตลาด Development Operations !!!

ขอเชิญรับชม NGINX Channel Live Project ในหัวข้อแรก “Introducing NGINX” ในวันพุธที่ 8 กรกฎาคม 2020 เวลา 19.00 – …

NSA ออกคำแนะนำการใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย

เป็นเรื่องดีอยู่แล้วที่องค์กรจะใช้งาน VPN อย่างไรก็ดีก็ยังเร็วเกินไปที่จะมั่นใจได้หากไม่มีการตั้งค่าอย่างเหมาะสม ด้วยเหตุนี้เอง NSA จึงออกคำแนะนำสำหรับองค์กรเพื่อเป็นแนวทางให้ใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย