Breaking News

Microsoft Patch Tuesday ประจำเดือนตุลาคม 2018 อุดช่องโหว่ Critical 12 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนตุลาคม 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 49 รายการบน Microsoft Windows, Edge Browser, Internet Explorer, MS Office, MS Office Services and Web Apps, ChakraCore, SQL Server Management Studio และ Exchange Server

Credit: alexmillos/ShutterStock

ช่องโหว่ทั้ง 49 รายการแบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical  12 รายการ ได้แก่ Remote Code Execution และ Memory Corruption ในขณะที่ช่องโหว่ความรุนแรงระดับ Important มี 35 รายการ และช่องโหว่ความรุนแรงระดับ Moderate และ Low อีกอย่างละ 1 รายการ

ช่องโหว่เหล่านี้ถูกจำแนกเป็นประเภท “Publicly Known” ซึ่งเกือบทั้งหมดยังไม่พบรายงานว่าถูกแฮ็กเกอร์นำไปใช้โจมตี ยกเว้นเพียงหนึ่งช่องโหว่ที่มีกลุ่มแฮ็กเกอร์กำลังนำไปใช้โจมตีอยู่ในขณะนี้ นั่นคือ ช่องโหว่ Privilege Escalation บนระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบเป้าหมายได้ ช่องโหว่นี้มีรหัส CVE-2018-8453

ช่องโหว่ความรุนแรงระดับ Critical ทั้ง 12 รายการประกอบด้วย

  • CVE-2018-8473 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8460 – Internet Explorer Memory Corruption Vulnerability
  • CVE-2018-8489 – Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2018-8490 – Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2018-8491 – Internet Explorer Memory Corruption Vulnerability
  • CVE-2018-8494 – MS XML Remote Code Execution Vulnerability 
  • CVE-2018-8500 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8505 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8509 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8510 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8511 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8513 – Chakra Scripting Engine Memory Corruption Vulnerability

ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance

ที่มา: https://thehackernews.com/2018/10/microsoft-windows-update.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้