Microsoft Patch Tuesday ประจำเดือนตุลาคม 2017

Microsoft ประกาศออก Security Advisory ล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนตุลาคม 2017 ซึ่งประกอบด้วยคำแนะนำและแพทช์สำหรับช่องโหว่รวมทั้งสิ้น 63 รายการ แบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 28 รายการ และความรุนแรงระดับ Important อีก 35 รายการ หนึ่งในนั้นคือช่องโหว่ Zero-day บน Office Word ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลได้

Credit: alexmillos/ShutterStock

ช่องโหว่ทั้ง 63 รายการนี้ส่งผลกระทบบน Graphics, Edge, Internet Explorer, Office, Sharepoint, Skype for Business, Windows Graphic Display Interface, Windows Kernel Mode Drivers และอื่นๆ โดยส่วนใหญ่ช่องโหว่ระดับ Critical จะเป็นช่องโหว่ Memory Corruption และ Remote Code Execution ในขณะที่ช่องโหว่ระดับ Important จะเป็นช่องโหว่ Information Disclosure, XSS, Security Feature Bypass, Privilege Escalation และอื่นๆ

หน่ึงในช่องโหว่ Zero-day สำคัญที่ถูกแพทช์ในเดือนนี้ คือ ช่องโหว่ Remote Code Execution (RCE) รหัส CVE-2017-11826 ซึ่งค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ช่องโหว่นี้ส่งผลกระทบบน Microsoft Word 2007 และเวอร์ชันหลังจากนั้น รวมไปถึงบน Word Automation Services และ Microsoft Office Web Apps Server อีกด้วย ช่องโหว่ดังกล่าวมีสาเหตุมาจากการจัดการ Object บนหน่วยความจำไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมโดยได้สิทธิ์เทียบเท่าผู้ใช้ที่กำลังล็อกอินอยู่ ที่สำคัญคือมีรายงานการเจาะระบบผ่านช่องโหว่นี้แล้ว

ตรวจสอบรายละเอียดของ Security Advisory ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Cisco Integrated System for Microsoft Azure Stack พร้อมเครือข่าย 40GbE ภายใน

Cisco ได้ออกมาประกาศเปิดตัวโซลูชัน Private Cloud ร่วมกับเทคโนโลยีของ Microsoft ภายใต้โซลูชัน Cisco Integrated System for Microsoft Azure Stack พร้อมชูจุดเด่นด้านการออกแบบสถาปัตยกรรมที่เหนือกว่าผู้ผลิตรายอื่นด้วยกัน …

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch …