Breaking News

Microsoft Patch Tuesday ประจำเดือนตุลาคม 2017

Microsoft ประกาศออก Security Advisory ล่าสุดบนระบบปฏิบัติการ Windows ประจำเดือนตุลาคม 2017 ซึ่งประกอบด้วยคำแนะนำและแพทช์สำหรับช่องโหว่รวมทั้งสิ้น 63 รายการ แบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 28 รายการ และความรุนแรงระดับ Important อีก 35 รายการ หนึ่งในนั้นคือช่องโหว่ Zero-day บน Office Word ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลได้

Credit: alexmillos/ShutterStock

ช่องโหว่ทั้ง 63 รายการนี้ส่งผลกระทบบน Graphics, Edge, Internet Explorer, Office, Sharepoint, Skype for Business, Windows Graphic Display Interface, Windows Kernel Mode Drivers และอื่นๆ โดยส่วนใหญ่ช่องโหว่ระดับ Critical จะเป็นช่องโหว่ Memory Corruption และ Remote Code Execution ในขณะที่ช่องโหว่ระดับ Important จะเป็นช่องโหว่ Information Disclosure, XSS, Security Feature Bypass, Privilege Escalation และอื่นๆ

หน่ึงในช่องโหว่ Zero-day สำคัญที่ถูกแพทช์ในเดือนนี้ คือ ช่องโหว่ Remote Code Execution (RCE) รหัส CVE-2017-11826 ซึ่งค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ช่องโหว่นี้ส่งผลกระทบบน Microsoft Word 2007 และเวอร์ชันหลังจากนั้น รวมไปถึงบน Word Automation Services และ Microsoft Office Web Apps Server อีกด้วย ช่องโหว่ดังกล่าวมีสาเหตุมาจากการจัดการ Object บนหน่วยความจำไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกปลอมโดยได้สิทธิ์เทียบเท่าผู้ใช้ที่กำลังล็อกอินอยู่ ที่สำคัญคือมีรายงานการเจาะระบบผ่านช่องโหว่นี้แล้ว

ตรวจสอบรายละเอียดของ Security Advisory ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle Cloud VMware พร้อมให้บริการแล้ว

Oracle ได้ประกาศว่าโซลูชัน Oracle Cloud VMware นั้นพร้อมให้บริการแล้ว หลังจากเปิดตัวมาตั้งแต่กันยายนปีก่อน

HPE จับมือ SAP ให้บริการ SAP HANA Enterprise Cloud ผ่าน HPE GreenLake

HPE ได้ประกาศความร่วมมือร่วมกับ SAP เพื่อนำเสนอบริการ SAP HANA Enterprise Cloud ผ่านบริการ HPE Greenlake