Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนพฤษภาคม 2017 อุดช่องโหว่ Zero-day 3 รายการที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge, .NET Framework และ Office Suite รวม 56 รายการ

Credit: alexmillos/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical 15 รายการ ประกอบด้วย

  • Adobe Flash – แก้ปัญหา Memory Corruption และ Remote Code Execution บน Internet Explorer บน Windows 8 และ 10 (APSB17-15)
  • Internet Explorer/Edge – แก้ปัญหา Memory Corruption บน IE, Edge และ Script Engine Component ซึ่งอาจถูกแฮ็คเกอร์โจมตีแบบ Arbitrary Code Execution ได้ (CVEs: CVE-2017-0221CVE-2017-0222CVE-2017-0224CVE-2017-0227CVE-2017-0228CVE-2017-0229CVE-2017-0235CVE-2017-0236CVE-2017-0240CVE-2017-0266)
  • Windows SMB – อุดช่องโหว่หลายรายการที่ช่วยให้แฮ็คเกอร์โจมตีแบบ Arbitrary Code Execution โดยไม่ต้องพิสูจน์ตัวตนได้ (CVEs: CVE-2017-0272CVE-2017-0277CVE-2017-0278CVE-2017-0279)
  • Microsoft Malware Protection Engine – แก้ปัญหาการสแกนไฟล์อย่างไม่เหมาะสม ซึ่งแฮ็คเกอร์สามารถลอบส่งไฟล์ที่สร้างขึ้นมาแบบพิเศษผ่านอีเมลหหรือแฝงไว้บนเว็บไซต์ เพื่อหลอกให้เหยื่อเปิดแล้วโจมตีแบบ Remote Code Execution ได้ (CVE-2017-0290)
ช่องโหว่ความรุนแรงระดับ Important 41 รายการ ประกอบด้วย
  • .NET – อุดช่องโหว่การบายพาสระบบรักษาความมั่นคงปลอดภัยโดยใช้ Certificate ที่ไม่ Valid (CVE-2017-0248)
  • DirectX – แก้ปัญหา Privilege Escalation บน DirectX Graphics Kernel Subsystem (dxgkrnl.sys) (CVE-2017-0077)
  • Microsoft Browser – อุดช่องโหว่หลายรายการบน IE และ Edge ได้แก่ Privilege Escalation บน Edge (CVE-2017-0233CVE-2017-0241), Memory Corruption บน IE (CVE-2017-0226), การบายพาสระบบรักษาความมั่นคงปลอดภัยบน IE (CVE-2017-0064), Browser Spoofing (CVE-2017-0231) และ Information Disclosure บน ActiveX (CVE-2017-0242)
  • Office – อุดช่องโหว่ Memory Corruption และ Arbitrary Code Execution บน MS Office สำหรับ Mac และ PC (CVEs: CVE-2017-0254CVE-2017-0261CVE-2017-0262CVE-2017-0264CVE-2017-0265CVE-2017-0281)
  • Sharepoint – อุดช่องโหว่ Cross-site Scripting ที่เกิดจากการกรอง Web Request ไม่ดีเพียงพอ (CVE-2017-0255)
  • Win32k – อุดช่องโหว่ 3 รายการที่ช่วยให้แฮ็คเกอร์สามารถทำ Privilege Escalation และ Information Disclosure ได้ (CVEs: CVE-2017-0246CVE-2017-0263CVE-2017-0245)
  • Windows COM – แก้ปัญหาช่องโหว่ Privilege Escalation 2 รายการบน Windows Component Object Model (CVEs: CVE-2017-0213CVE-2017-0214)
  • Windows DNS – อุดช่องโหว่ DoS ที่เกิดจากการจัดการกับ DNS Request ไม่ดีเพียงพอ (CVE-2017-0171)
  • Windows GDI – อุดช่องโหว่ Information Disclosure ซึ่งเสี่ยงต่อการถูกโจมตีแบบ Remote Code Execution เพื่อใช้ช่องโหว่นี้ร่วมกับช่องโหว่อื่นๆ (CVE-2017-0190)
  • Windows Hyper-V – แก้ปัญหา Privilege Escalation ที่เกิดจากการจัดการ vSMB Packet ไม่ดีเพียงพอ (CVE-2017-0212)
  • Windows Kernel – อุดช่องโหว่รวม 5 รายการ ได้แก่ช่องโหว่ Information Disclosure 4 รายการและ Privilege Escalation อีก 1 รายการ ซึ่งมีสาเหตุกมารจากการจัดการ Memory ไม่ดีเพียงพอ (CVEs: CVE-2017-0175CVE-2017-0220CVE-2017-0244CVE-2017-0258CVE-2017-0259)
  • Windows SMB – แก้ปัญหาบน SMBv1 หลายรายการที่ก่อให้เกิดช่องโหว่ DoS และ Information Leakage (CVEs: CVE-2017-0267CVE-2017-0268CVE-2017-0269CVE-2017-0270CVE-2017-0271CVE-2017-0273CVE-2017-0274CVE-2017-0275CVE-2017-0276CVE-2017-0280)

ที่มา: http://blog.talosintelligence.com/2017/05/ms-tuesday.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SD-WAN กำลังส่งผลกระทบต่อกลยุทธ์ WAN ขององค์กรทั่วโลกอย่างไร

ตั้งแต่ที่ตลาด SD-WAN เกิดขึ้นในช่วงระยะการปรับใช้ตอนต้นและเข้าสู่ระยะเติบโตในปี 2017 การปรับใช้ SD-WAN ก็ได้รับความนิยมทั่วโลกจากข้อมูลการสำรวจตลาดผู้ใช้ปลายทางทั่วโลกของ Frost & Sullivan ที่สนับสนุนโดยซิลเวอร์ พีค  

Red Hat แจกฟรี E-Book แนะนำพื้นฐานเทคโนโลยี Service Mesh ด้วย Istio

Red Hat ได้ออกมาประกาศแจก E-Book ฟรีที่เล่าถึงพื้นฐานของแนวคิดด้าน Service Mesh ด้วยการใช้ Istio เพื่อให้เหล่านักพัฒนา Software, DevOps และเหล่าผู้ดูแลระบบได้นำไปศึกษา เตรียมก้าวเข้าสู่โลกของ Cloud-Native Application อย่างเต็มตัวกันในปี 2019