Microsoft Patch Tuesday ประจำเดือนตุลาคม 2017

Microsoft ประกาศออก Security Advisory ล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนตุลาคม 2017 ซึ่งประกอบด้วยคำแนะนำและแพทช์สำหรับช่องโหว่รวมทั้งสิ้น 63 รายการ แบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 28 รายการ และความรุนแรงระดับ Important อีก 35 รายการ หนึ่งในนั้นคือช่องโหว่ Zero-day บน Office Word ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลได้

Credit: alexmillos/ShutterStock

ช่องโหว่ทั้ง 63 รายการนี้ส่งผลกระทบบน Graphics, Edge, Internet Explorer, Office, Sharepoint, Skype for Business, Windows Graphic Display Interface, Windows Kernel Mode Drivers และอื่นๆ โดยส่วนใหญ่ช่องโหว่ระดับ Critical จะเป็นช่องโหว่ Memory Corruption และ Remote Code Execution ในขณะที่ช่องโหว่ระดับ Important จะเป็นช่องโหว่ Information Disclosure, XSS, Security Feature Bypass, Privilege Escalation และอื่นๆ

หน่ึงในช่องโหว่ Zero-day สำคัญที่ถูกแพทช์ในเดือนนี้ คือ ช่องโหว่ Remote Code Execution (RCE) รหัส CVE-2017-11826 ซึ่งค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ช่องโหว่นี้ส่งผลกระทบบน Microsoft Word 2007 และเวอร์ชันหลังจากนั้น รวมไปถึงบน Word Automation Services และ Microsoft Office Web Apps Server อีกด้วย ช่องโหว่ดังกล่าวมีสาเหตุมาจากการจัดการ Object บนหน่วยความจำไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมโดยได้สิทธิ์เทียบเท่าผู้ใช้ที่กำลังล็อกอินอยู่ ที่สำคัญคือมีรายงานการเจาะระบบผ่านช่องโหว่นี้แล้ว

ตรวจสอบรายละเอียดของ Security Advisory ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้