TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนเมษายน 2017 อุดช่องโหว่ Zero-day ที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge และ Windows 10 รวมทั้งสิ้น 45 รายการ
3 ช่องโหว่ที่แฮ็คเกอร์ใช้โจมตีอยู่ในขณะนี้ Microsoft ออกแพทช์อัปเดตเป็นที่เรียบร้อย ประกอบด้วย
- CVE-2017-0199: ช่องโหว่ Zero-day ซึ่งช่วยให้แฮ็คเกอร์สามารถฝังลิงค์ OLE2link Object เข้ามาในไฟล์เอกสารแบบพิเศษเพื่อแพร่กระจาย Dridex Banking Trojan ได้ ซึ่ง Microsoft ออกแพทช์ทั้งบน MS Office และ Windows
- CVE-2017-0210: ช่องโหว่ Privileged Escalation บน Internet Explorer ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลจากโดเมนหนึ่ง แล้วทำการแทรกตัวเองไปอีกโดเมนหนึ่งได้
- CVE-2017-2605: ช่องโหว่บน Encapsulated PostScript (EPS) Filter ใน MS Office ถึงแม้ว่า Microsoft จะไม่ได้ออกแพทช์อุดช่องโหว่นี้ แต่ก็ออกอัปเดตสำหรับ MS Office ให้ปิดการใช้ EPS Filter โดย Default ไปก่อน ระหว่างรอการอัปเดตแพทช์ใหม่
นอกจากนี้ Microsoft ยังออก Security Advisories ที่มีความสำคัญระดับ Critical อีก 13 รายการ โดยส่วนใหญ่เป็นการอุดช่องโหว่บน Internet Explorer และ Microsoft Edge ซึ่งสามารถดูรายละเอียดเพิ่มเติมได้ที่ https://portal.msrc.microsoft.com/en-US/security-guidance
