Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนพฤษภาคม 2017 อุดช่องโหว่ Zero-day 3 รายการที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge, .NET Framework และ Office Suite รวม 56 รายการ

ช่องโหว่ความรุนแรงระดับ Critical 15 รายการ ประกอบด้วย

• Adobe Flash – แก้ปัญหา Memory Corruption และ Remote Code Execution บน Internet Explorer บน Windows 8 และ 10 (APSB17-15)
• Internet Explorer/Edge – แก้ปัญหา Memory Corruption บน IE, Edge และ Script Engine Component ซึ่งอาจถูกแฮ็คเกอร์โจมตีแบบ Arbitrary Code Execution ได้ (CVEs: CVE-2017-0221, CVE-2017-0222, CVE-2017-0224, CVE-2017-0227, CVE-2017-0228, CVE-2017-0229, CVE-2017-0235, CVE-2017-0236, CVE-2017-0240, CVE-2017-0266)
• Windows SMB – อุดช่องโหว่หลายรายการที่ช่วยให้แฮ็คเกอร์โจมตีแบบ Arbitrary Code Execution โดยไม่ต้องพิสูจน์ตัวตนได้ (CVEs: CVE-2017-0272, CVE-2017-0277, CVE-2017-0278, CVE-2017-0279)
• Microsoft Malware Protection Engine – แก้ปัญหาการสแกนไฟล์อย่างไม่เหมาะสม ซึ่งแฮ็คเกอร์สามารถลอบส่งไฟล์ที่สร้างขึ้นมาแบบพิเศษผ่านอีเมลหหรือแฝงไว้บนเว็บไซต์ เพื่อหลอกให้เหยื่อเปิดแล้วโจมตีแบบ Remote Code Execution ได้ (CVE-2017-0290)

• .NET – อุดช่องโหว่การบายพาสระบบรักษาความมั่นคงปลอดภัยโดยใช้ Certificate ที่ไม่ Valid (CVE-2017-0248)
• DirectX – แก้ปัญหา Privilege Escalation บน DirectX Graphics Kernel Subsystem (dxgkrnl.sys) (CVE-2017-0077)
• Microsoft Browser – อุดช่องโหว่หลายรายการบน IE และ Edge ได้แก่ Privilege Escalation บน Edge (CVE-2017-0233, CVE-2017-0241), Memory Corruption บน IE (CVE-2017-0226), การบายพาสระบบรักษาความมั่นคงปลอดภัยบน IE (CVE-2017-0064), Browser Spoofing (CVE-2017-0231) และ Information Disclosure บน ActiveX (CVE-2017-0242)
• Office – อุดช่องโหว่ Memory Corruption และ Arbitrary Code Execution บน MS Office สำหรับ Mac และ PC (CVEs: CVE-2017-0254, CVE-2017-0261, CVE-2017-0262, CVE-2017-0264, CVE-2017-0265, CVE-2017-0281)
• Sharepoint – อุดช่องโหว่ Cross-site Scripting ที่เกิดจากการกรอง Web Request ไม่ดีเพียงพอ (CVE-2017-0255)
• Win32k – อุดช่องโหว่ 3 รายการที่ช่วยให้แฮ็คเกอร์สามารถทำ Privilege Escalation และ Information Disclosure ได้ (CVEs: CVE-2017-0246, CVE-2017-0263, CVE-2017-0245)
• Windows COM – แก้ปัญหาช่องโหว่ Privilege Escalation 2 รายการบน Windows Component Object Model (CVEs: CVE-2017-0213, CVE-2017-0214)
• Windows DNS – อุดช่องโหว่ DoS ที่เกิดจากการจัดการกับ DNS Request ไม่ดีเพียงพอ (CVE-2017-0171)
• Windows GDI – อุดช่องโหว่ Information Disclosure ซึ่งเสี่ยงต่อการถูกโจมตีแบบ Remote Code Execution เพื่อใช้ช่องโหว่นี้ร่วมกับช่องโหว่อื่นๆ (CVE-2017-0190)
• Windows Hyper-V – แก้ปัญหา Privilege Escalation ที่เกิดจากการจัดการ vSMB Packet ไม่ดีเพียงพอ (CVE-2017-0212)
• Windows Kernel – อุดช่องโหว่รวม 5 รายการ ได้แก่ช่องโหว่ Information Disclosure 4 รายการและ Privilege Escalation อีก 1 รายการ ซึ่งมีสาเหตุกมารจากการจัดการ Memory ไม่ดีเพียงพอ (CVEs: CVE-2017-0175, CVE-2017-0220, CVE-2017-0244, CVE-2017-0258, CVE-2017-0259)
• Windows SMB – แก้ปัญหาบน SMBv1 หลายรายการที่ก่อให้เกิดช่องโหว่ DoS และ Information Leakage (CVEs: CVE-2017-0267, CVE-2017-0268, CVE-2017-0269, CVE-2017-0270, CVE-2017-0271, CVE-2017-0273, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276, CVE-2017-0280)

ที่มา: http://blog.talosintelligence.com/2017/05/ms-tuesday.html