Breaking News

Microsoft Patch Tuesday ประจำเดือนพฤษภาคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนพฤษภาคม 2017 อุดช่องโหว่ Zero-day 3 รายการที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge, .NET Framework และ Office Suite รวม 56 รายการ

Credit: alexmillos/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical 15 รายการ ประกอบด้วย

  • Adobe Flash – แก้ปัญหา Memory Corruption และ Remote Code Execution บน Internet Explorer บน Windows 8 และ 10 (APSB17-15)
  • Internet Explorer/Edge – แก้ปัญหา Memory Corruption บน IE, Edge และ Script Engine Component ซึ่งอาจถูกแฮ็คเกอร์โจมตีแบบ Arbitrary Code Execution ได้ (CVEs: CVE-2017-0221CVE-2017-0222CVE-2017-0224CVE-2017-0227CVE-2017-0228CVE-2017-0229CVE-2017-0235CVE-2017-0236CVE-2017-0240CVE-2017-0266)
  • Windows SMB – อุดช่องโหว่หลายรายการที่ช่วยให้แฮ็คเกอร์โจมตีแบบ Arbitrary Code Execution โดยไม่ต้องพิสูจน์ตัวตนได้ (CVEs: CVE-2017-0272CVE-2017-0277CVE-2017-0278CVE-2017-0279)
  • Microsoft Malware Protection Engine – แก้ปัญหาการสแกนไฟล์อย่างไม่เหมาะสม ซึ่งแฮ็คเกอร์สามารถลอบส่งไฟล์ที่สร้างขึ้นมาแบบพิเศษผ่านอีเมลหหรือแฝงไว้บนเว็บไซต์ เพื่อหลอกให้เหยื่อเปิดแล้วโจมตีแบบ Remote Code Execution ได้ (CVE-2017-0290)
ช่องโหว่ความรุนแรงระดับ Important 41 รายการ ประกอบด้วย
  • .NET – อุดช่องโหว่การบายพาสระบบรักษาความมั่นคงปลอดภัยโดยใช้ Certificate ที่ไม่ Valid (CVE-2017-0248)
  • DirectX – แก้ปัญหา Privilege Escalation บน DirectX Graphics Kernel Subsystem (dxgkrnl.sys) (CVE-2017-0077)
  • Microsoft Browser – อุดช่องโหว่หลายรายการบน IE และ Edge ได้แก่ Privilege Escalation บน Edge (CVE-2017-0233CVE-2017-0241), Memory Corruption บน IE (CVE-2017-0226), การบายพาสระบบรักษาความมั่นคงปลอดภัยบน IE (CVE-2017-0064), Browser Spoofing (CVE-2017-0231) และ Information Disclosure บน ActiveX (CVE-2017-0242)
  • Office – อุดช่องโหว่ Memory Corruption และ Arbitrary Code Execution บน MS Office สำหรับ Mac และ PC (CVEs: CVE-2017-0254CVE-2017-0261CVE-2017-0262CVE-2017-0264CVE-2017-0265CVE-2017-0281)
  • Sharepoint – อุดช่องโหว่ Cross-site Scripting ที่เกิดจากการกรอง Web Request ไม่ดีเพียงพอ (CVE-2017-0255)
  • Win32k – อุดช่องโหว่ 3 รายการที่ช่วยให้แฮ็คเกอร์สามารถทำ Privilege Escalation และ Information Disclosure ได้ (CVEs: CVE-2017-0246CVE-2017-0263CVE-2017-0245)
  • Windows COM – แก้ปัญหาช่องโหว่ Privilege Escalation 2 รายการบน Windows Component Object Model (CVEs: CVE-2017-0213CVE-2017-0214)
  • Windows DNS – อุดช่องโหว่ DoS ที่เกิดจากการจัดการกับ DNS Request ไม่ดีเพียงพอ (CVE-2017-0171)
  • Windows GDI – อุดช่องโหว่ Information Disclosure ซึ่งเสี่ยงต่อการถูกโจมตีแบบ Remote Code Execution เพื่อใช้ช่องโหว่นี้ร่วมกับช่องโหว่อื่นๆ (CVE-2017-0190)
  • Windows Hyper-V – แก้ปัญหา Privilege Escalation ที่เกิดจากการจัดการ vSMB Packet ไม่ดีเพียงพอ (CVE-2017-0212)
  • Windows Kernel – อุดช่องโหว่รวม 5 รายการ ได้แก่ช่องโหว่ Information Disclosure 4 รายการและ Privilege Escalation อีก 1 รายการ ซึ่งมีสาเหตุกมารจากการจัดการ Memory ไม่ดีเพียงพอ (CVEs: CVE-2017-0175CVE-2017-0220CVE-2017-0244CVE-2017-0258CVE-2017-0259)
  • Windows SMB – แก้ปัญหาบน SMBv1 หลายรายการที่ก่อให้เกิดช่องโหว่ DoS และ Information Leakage (CVEs: CVE-2017-0267CVE-2017-0268CVE-2017-0269CVE-2017-0270CVE-2017-0271CVE-2017-0273CVE-2017-0274CVE-2017-0275CVE-2017-0276CVE-2017-0280)

ที่มา: http://blog.talosintelligence.com/2017/05/ms-tuesday.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT …

AWS เตรียมปล่อย instance ใหม่รองรับ Tesla T4 จาก NVIDIA

AWS กำลังเตรียมการปล่อย instance ใหม่ ‘G4’ ซึ่งภายในได้นำเทคโนโลยี Tesla T4 GPU จาก Nvidia เข้ามาใช้งาน