เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Microsoft Patch Tuesday ประจำเดือนตุลาคม 2017

Microsoft ประกาศออก Security Advisory ล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนตุลาคม 2017 ซึ่งประกอบด้วยคำแนะนำและแพทช์สำหรับช่องโหว่รวมทั้งสิ้น 63 รายการ แบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 28 รายการ และความรุนแรงระดับ Important อีก 35 รายการ หนึ่งในนั้นคือช่องโหว่ Zero-day บน Office Word ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลได้

Credit: alexmillos/ShutterStock

ช่องโหว่ทั้ง 63 รายการนี้ส่งผลกระทบบน Graphics, Edge, Internet Explorer, Office, Sharepoint, Skype for Business, Windows Graphic Display Interface, Windows Kernel Mode Drivers และอื่นๆ โดยส่วนใหญ่ช่องโหว่ระดับ Critical จะเป็นช่องโหว่ Memory Corruption และ Remote Code Execution ในขณะที่ช่องโหว่ระดับ Important จะเป็นช่องโหว่ Information Disclosure, XSS, Security Feature Bypass, Privilege Escalation และอื่นๆ

หน่ึงในช่องโหว่ Zero-day สำคัญที่ถูกแพทช์ในเดือนนี้ คือ ช่องโหว่ Remote Code Execution (RCE) รหัส CVE-2017-11826 ซึ่งค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ช่องโหว่นี้ส่งผลกระทบบน Microsoft Word 2007 และเวอร์ชันหลังจากนั้น รวมไปถึงบน Word Automation Services และ Microsoft Office Web Apps Server อีกด้วย ช่องโหว่ดังกล่าวมีสาเหตุมาจากการจัดการ Object บนหน่วยความจำไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมโดยได้สิทธิ์เทียบเท่าผู้ใช้ที่กำลังล็อกอินอยู่ ที่สำคัญคือมีรายงานการเจาะระบบผ่านช่องโหว่นี้แล้ว

ตรวจสอบรายละเอียดของ Security Advisory ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

FBI เตือนฟีเจอร์ Email Forwarding ถูกคนร้ายลอบใช้เพื่อทำ BEC

FBI ได้ออกโรงเตือนว่าพบการใช้ฟีเจอร์ Auto Email Forwarding ในส่วนหนึ่งของการบวนการโจมตีแบบ BEC หรือ Business Email Compromise

Google เข้าซื้อกิจการ Actifio เสริมแกร่งรุกตลาดด้าน Business Continuity

Google ได้ยกระดับขยายตลาดด้าน Backup และ DR ด้วยการประกาศเข้าซื้อกิจการ Actifio