Microsoft ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน Windows Defender

Microsoft ออกแพตซ์เพื่อแก้ไข Bug ที่เกิดขึ้นบนผลิตภัณฑ์ Window Defender โดยผลกระทบช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้

Credit: alexmillos/ShutterStock

ช่องโหว่ 2 รายการคือ CVE-2017-11937 และ CVE-2017-11940 คือช่องโหว่ Remote Code Execution ที่เกิดขึ้นเมื่อกลไกของ Malware Protection ของ Microsoft ไม่สามารถสแกนไฟล์ที่ถูกประดิษฐ์ขึ้นอย่างพิเศษและนำไปสู่การเกิด Memory Corruption เมื่อไฟล์ถูกส่งเข้ามาเช่น ผ่านทางอีเมล Instant Messenger หรือผ่านจากเว็บไซต์ที่ถูกแทรกซึม ด้วยความที่ระบบสแกนไฟล์จะทำงานอัตโนมัติอยู่แล้ว ดังนั้นมัน Bug จึงสามารถเกิดขึ้นได้ง่ายมาก

จากช่องโหว่ครั้งนี้จะมีผลกระทบใน Window Defender ที่อยู่บน PC และเซิร์ฟเวอร์ทั้งหมด รวมถึง Microsoft Endpoint Protection, Window Intune Endpoint Protection, Security Essentials, Forefront Endpoint Protection และ Exchange Server 2013 และ 2016 โดยผู้ดูแลระบบส่วนมากอาจจะไม่ต้องทำอะไรเนื่องจากการอัปเดตในครั้งนี้จะถูกทำอัตโนมัติ อย่างไรก็ตามแนะนำให้ผู้ดูแลระบบตรวจสอบให้ดีว่าเครื่องในองค์กรได้รับการแพตซ์อย่างสมบูรณ์

เหตุการณ์ที่น่าสนใจคือ Bug ในครั้งนี้ถูกแจ้งโดยศูนย์ความมั่นคงปลอดภัยไซเบอร์ระดับชาติ (NCSC) ซึ่งเป็นส่วนหนึ่งของหน่วยข่าวกรองลับ (GCHQ) ของสหราชอาณาจักร ในปีนี้เอง Microsoft Malware Protection Engine (MMPE) ถูกค้นพบ Bug มาแล้วหลายรายการที่ทำให้เกิด Remote Code Execution ได้

ที่มา :  https://www.infosecurity-magazine.com/news/microsoft-patches-two-critical/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ชไนเดอร์ อิเล็คทริค อัดแคมเปญส่งใบเสร็จลุ้นรวยรับปีเสือ

ชไนเดอร์ อิเล็คทริค(Schneider Electric) ในส่วนธุรกิจ Home & Distributions เดินเกมรุกตลาดพร้อมมอบโชคมหึมา อัดแคมเปญ “กิจกรรม 2000 ลุ้นทอง ฉลองปีเสือ” ง่ายๆ แค่ซื้อผลิตภัณฑ์ชไนเดอร์ อิเล็คทริค ที่ร้านขายอุปกรณ์ไฟฟ้าทั่วประเทศ โดยยอดซื้อทุกๆ  2,000 บาท รับทันที 1 สิทธิ์ และพิเศษ!!! รับฟรีอีก 2 สิทธิ์ รวมเป็น 3 สิทธิ์ เมื่อซื้อผลิตภัณฑ์กลุ่ม Avatar …

Microsoft ขยายความร่วมมือ AI กับ Meta

ในวันที่ 2 ของการประชุมนักพัฒนา Microsoft Build 2022 ทาง Microsoft ได้แชร์รายละเอียดระหว่าง Microsoft และ Meta ว่าจะสานต่อการขยายขีดความสามารถด้าน AI ร่วมกันอย่างต่อเนื่อง …