Microsoft Patch Tuesday ประจำเดือนตุลาคม 2018 อุดช่องโหว่ Critical 12 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนตุลาคม 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 49 รายการบน Microsoft Windows, Edge Browser, Internet Explorer, MS Office, MS Office Services and Web Apps, ChakraCore, SQL Server Management Studio และ Exchange Server

Credit: alexmillos/ShutterStock

ช่องโหว่ทั้ง 49 รายการแบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical  12 รายการ ได้แก่ Remote Code Execution และ Memory Corruption ในขณะที่ช่องโหว่ความรุนแรงระดับ Important มี 35 รายการ และช่องโหว่ความรุนแรงระดับ Moderate และ Low อีกอย่างละ 1 รายการ

ช่องโหว่เหล่านี้ถูกจำแนกเป็นประเภท “Publicly Known” ซึ่งเกือบทั้งหมดยังไม่พบรายงานว่าถูกแฮ็กเกอร์นำไปใช้โจมตี ยกเว้นเพียงหนึ่งช่องโหว่ที่มีกลุ่มแฮ็กเกอร์กำลังนำไปใช้โจมตีอยู่ในขณะนี้ นั่นคือ ช่องโหว่ Privilege Escalation บนระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบเป้าหมายได้ ช่องโหว่นี้มีรหัส CVE-2018-8453

ช่องโหว่ความรุนแรงระดับ Critical ทั้ง 12 รายการประกอบด้วย

  • CVE-2018-8473 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8460 – Internet Explorer Memory Corruption Vulnerability
  • CVE-2018-8489 – Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2018-8490 – Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2018-8491 – Internet Explorer Memory Corruption Vulnerability
  • CVE-2018-8494 – MS XML Remote Code Execution Vulnerability 
  • CVE-2018-8500 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8505 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8509 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8510 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8511 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8513 – Chakra Scripting Engine Memory Corruption Vulnerability

ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance

ที่มา: https://thehackernews.com/2018/10/microsoft-windows-update.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้