Breaking News
AMR | Sophos Webinar

Microsoft ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน Windows Defender

Microsoft ออกแพตซ์เพื่อแก้ไข Bug ที่เกิดขึ้นบนผลิตภัณฑ์ Window Defender โดยผลกระทบช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้

Credit: alexmillos/ShutterStock

ช่องโหว่ 2 รายการคือ CVE-2017-11937 และ CVE-2017-11940 คือช่องโหว่ Remote Code Execution ที่เกิดขึ้นเมื่อกลไกของ Malware Protection ของ Microsoft ไม่สามารถสแกนไฟล์ที่ถูกประดิษฐ์ขึ้นอย่างพิเศษและนำไปสู่การเกิด Memory Corruption เมื่อไฟล์ถูกส่งเข้ามาเช่น ผ่านทางอีเมล Instant Messenger หรือผ่านจากเว็บไซต์ที่ถูกแทรกซึม ด้วยความที่ระบบสแกนไฟล์จะทำงานอัตโนมัติอยู่แล้ว ดังนั้นมัน Bug จึงสามารถเกิดขึ้นได้ง่ายมาก

จากช่องโหว่ครั้งนี้จะมีผลกระทบใน Window Defender ที่อยู่บน PC และเซิร์ฟเวอร์ทั้งหมด รวมถึง Microsoft Endpoint Protection, Window Intune Endpoint Protection, Security Essentials, Forefront Endpoint Protection และ Exchange Server 2013 และ 2016 โดยผู้ดูแลระบบส่วนมากอาจจะไม่ต้องทำอะไรเนื่องจากการอัปเดตในครั้งนี้จะถูกทำอัตโนมัติ อย่างไรก็ตามแนะนำให้ผู้ดูแลระบบตรวจสอบให้ดีว่าเครื่องในองค์กรได้รับการแพตซ์อย่างสมบูรณ์

เหตุการณ์ที่น่าสนใจคือ Bug ในครั้งนี้ถูกแจ้งโดยศูนย์ความมั่นคงปลอดภัยไซเบอร์ระดับชาติ (NCSC) ซึ่งเป็นส่วนหนึ่งของหน่วยข่าวกรองลับ (GCHQ) ของสหราชอาณาจักร ในปีนี้เอง Microsoft Malware Protection Engine (MMPE) ถูกค้นพบ Bug มาแล้วหลายรายการที่ทำให้เกิด Remote Code Execution ได้

ที่มา :  https://www.infosecurity-magazine.com/news/microsoft-patches-two-critical/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ทำไม NGINX ถึงเป็นผู้นำตลาด Development Operations !!!

ขอเชิญรับชม NGINX Channel Live Project ในหัวข้อแรก “Introducing NGINX” ในวันพุธที่ 8 กรกฎาคม 2020 เวลา 19.00 – …

NSA ออกคำแนะนำการใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย

เป็นเรื่องดีอยู่แล้วที่องค์กรจะใช้งาน VPN อย่างไรก็ดีก็ยังเร็วเกินไปที่จะมั่นใจได้หากไม่มีการตั้งค่าอย่างเหมาะสม ด้วยเหตุนี้เอง NSA จึงออกคำแนะนำสำหรับองค์กรเพื่อเป็นแนวทางให้ใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย