Breaking News

Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนพฤษภาคม 2017 อุดช่องโหว่ Zero-day 3 รายการที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge, .NET Framework และ Office Suite รวม 56 รายการ

Credit: alexmillos/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical 15 รายการ ประกอบด้วย

  • Adobe Flash – แก้ปัญหา Memory Corruption และ Remote Code Execution บน Internet Explorer บน Windows 8 และ 10 (APSB17-15)
  • Internet Explorer/Edge – แก้ปัญหา Memory Corruption บน IE, Edge และ Script Engine Component ซึ่งอาจถูกแฮ็คเกอร์โจมตีแบบ Arbitrary Code Execution ได้ (CVEs: CVE-2017-0221CVE-2017-0222CVE-2017-0224CVE-2017-0227CVE-2017-0228CVE-2017-0229CVE-2017-0235CVE-2017-0236CVE-2017-0240CVE-2017-0266)
  • Windows SMB – อุดช่องโหว่หลายรายการที่ช่วยให้แฮ็คเกอร์โจมตีแบบ Arbitrary Code Execution โดยไม่ต้องพิสูจน์ตัวตนได้ (CVEs: CVE-2017-0272CVE-2017-0277CVE-2017-0278CVE-2017-0279)
  • Microsoft Malware Protection Engine – แก้ปัญหาการสแกนไฟล์อย่างไม่เหมาะสม ซึ่งแฮ็คเกอร์สามารถลอบส่งไฟล์ที่สร้างขึ้นมาแบบพิเศษผ่านอีเมลหหรือแฝงไว้บนเว็บไซต์ เพื่อหลอกให้เหยื่อเปิดแล้วโจมตีแบบ Remote Code Execution ได้ (CVE-2017-0290)
ช่องโหว่ความรุนแรงระดับ Important 41 รายการ ประกอบด้วย
  • .NET – อุดช่องโหว่การบายพาสระบบรักษาความมั่นคงปลอดภัยโดยใช้ Certificate ที่ไม่ Valid (CVE-2017-0248)
  • DirectX – แก้ปัญหา Privilege Escalation บน DirectX Graphics Kernel Subsystem (dxgkrnl.sys) (CVE-2017-0077)
  • Microsoft Browser – อุดช่องโหว่หลายรายการบน IE และ Edge ได้แก่ Privilege Escalation บน Edge (CVE-2017-0233CVE-2017-0241), Memory Corruption บน IE (CVE-2017-0226), การบายพาสระบบรักษาความมั่นคงปลอดภัยบน IE (CVE-2017-0064), Browser Spoofing (CVE-2017-0231) และ Information Disclosure บน ActiveX (CVE-2017-0242)
  • Office – อุดช่องโหว่ Memory Corruption และ Arbitrary Code Execution บน MS Office สำหรับ Mac และ PC (CVEs: CVE-2017-0254CVE-2017-0261CVE-2017-0262CVE-2017-0264CVE-2017-0265CVE-2017-0281)
  • Sharepoint – อุดช่องโหว่ Cross-site Scripting ที่เกิดจากการกรอง Web Request ไม่ดีเพียงพอ (CVE-2017-0255)
  • Win32k – อุดช่องโหว่ 3 รายการที่ช่วยให้แฮ็คเกอร์สามารถทำ Privilege Escalation และ Information Disclosure ได้ (CVEs: CVE-2017-0246CVE-2017-0263CVE-2017-0245)
  • Windows COM – แก้ปัญหาช่องโหว่ Privilege Escalation 2 รายการบน Windows Component Object Model (CVEs: CVE-2017-0213CVE-2017-0214)
  • Windows DNS – อุดช่องโหว่ DoS ที่เกิดจากการจัดการกับ DNS Request ไม่ดีเพียงพอ (CVE-2017-0171)
  • Windows GDI – อุดช่องโหว่ Information Disclosure ซึ่งเสี่ยงต่อการถูกโจมตีแบบ Remote Code Execution เพื่อใช้ช่องโหว่นี้ร่วมกับช่องโหว่อื่นๆ (CVE-2017-0190)
  • Windows Hyper-V – แก้ปัญหา Privilege Escalation ที่เกิดจากการจัดการ vSMB Packet ไม่ดีเพียงพอ (CVE-2017-0212)
  • Windows Kernel – อุดช่องโหว่รวม 5 รายการ ได้แก่ช่องโหว่ Information Disclosure 4 รายการและ Privilege Escalation อีก 1 รายการ ซึ่งมีสาเหตุกมารจากการจัดการ Memory ไม่ดีเพียงพอ (CVEs: CVE-2017-0175CVE-2017-0220CVE-2017-0244CVE-2017-0258CVE-2017-0259)
  • Windows SMB – แก้ปัญหาบน SMBv1 หลายรายการที่ก่อให้เกิดช่องโหว่ DoS และ Information Leakage (CVEs: CVE-2017-0267CVE-2017-0268CVE-2017-0269CVE-2017-0270CVE-2017-0271CVE-2017-0273CVE-2017-0274CVE-2017-0275CVE-2017-0276CVE-2017-0280)

ที่มา: http://blog.talosintelligence.com/2017/05/ms-tuesday.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 ลุ้นรับฟรี iPad Pro และ Apple Watch

ขอเชิญทุกท่านในวงการ IT เข้าร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 งานสัมมนาออนไลน์ใหญ่จาก VMware ที่อัปเดตเทคโนโลยีล่าสุดพร้อมกันทั่วโลก พร้อมทำ Online Hands-on Lab เพื่อทำความรู้จักกับ VMware vSphere 7, VMware Tanzu Mission Control, Container, Software-Defined Networking, Hybrid Cloud และ VMware Cloud on AWS ซึ่งสามารถเข้าร่วมในเวลาใดก็ได้จนถึงวันที่ 30 มิถุนายน 2020 พร้อมลุ้นรับรางวัลสุดพิเศษ Apple iPad Pro, Apple Watch, Apple AirPods Pro และ Bang & Olufsen BeoPlay E8 2.0 โดยมีรายละเอียดของกิจกรรมต่างๆ ภายในงาน และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …