TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ประกาศออก Security Advisory ล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนตุลาคม 2017 ซึ่งประกอบด้วยคำแนะนำและแพทช์สำหรับช่องโหว่รวมทั้งสิ้น 63 รายการ แบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 28 รายการ และความรุนแรงระดับ Important อีก 35 รายการ หนึ่งในนั้นคือช่องโหว่ Zero-day บน Office Word ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลได้
ช่องโหว่ทั้ง 63 รายการนี้ส่งผลกระทบบน Graphics, Edge, Internet Explorer, Office, Sharepoint, Skype for Business, Windows Graphic Display Interface, Windows Kernel Mode Drivers และอื่นๆ โดยส่วนใหญ่ช่องโหว่ระดับ Critical จะเป็นช่องโหว่ Memory Corruption และ Remote Code Execution ในขณะที่ช่องโหว่ระดับ Important จะเป็นช่องโหว่ Information Disclosure, XSS, Security Feature Bypass, Privilege Escalation และอื่นๆ
หน่ึงในช่องโหว่ Zero-day สำคัญที่ถูกแพทช์ในเดือนนี้ คือ ช่องโหว่ Remote Code Execution (RCE) รหัส CVE-2017-11826 ซึ่งค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ช่องโหว่นี้ส่งผลกระทบบน Microsoft Word 2007 และเวอร์ชันหลังจากนั้น รวมไปถึงบน Word Automation Services และ Microsoft Office Web Apps Server อีกด้วย ช่องโหว่ดังกล่าวมีสาเหตุมาจากการจัดการ Object บนหน่วยความจำไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมโดยได้สิทธิ์เทียบเท่าผู้ใช้ที่กำลังล็อกอินอยู่ ที่สำคัญคือมีรายงานการเจาะระบบผ่านช่องโหว่นี้แล้ว
ตรวจสอบรายละเอียดของ Security Advisory ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance
