IBM Flashsystem

Microsoft ออกแพตช์เดือนตุลาคมแก้ไขช่องโหว่กว่า 50 รายการ

Microsoft ได้ปล่อยแพตช์ของวันอังคารประจำเดือนตุลาคมมาแล้ว ซึ่งได้แก้ไขช่องโหว่ถึง 50 รายการและ 12 รายการนั้นจัดเป็นช่องโหว่ร้ายแรง นอกจากนี้แพตช์นี้ยังได้แก้ไขช่องโหว่ Zero-day ที่ทาง Kaspersky ได้พบการใช้งานแล้วในกลุ่มแฮ็กเกอร์ที่ปฏิบัติการ APT

Credit: alexmillos/ShutterStock

ช่องโหว่ Zero-day หมายเลข CVE-2018-8453 เกิดขึ้นในวิธีการจัดการ Object บนหน่วยความจำของส่วนประกอบ Win32k ซึ่งทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนสามารถยกระดับสิทธิ์เพื่อควบคุมระบบได้ โดย Kaspersky เผยว่าเป็น Bug ที่เรียกว่า Use-after-free และถูกใช้แล้วด้วยฝีมือของกลุ่มแฮ็กเกอร์นามว่า ‘FruityArmor’ ซึ่งแฮ็กเกอร์ได้นำไปใช้กับตัวติดตั้งมัลแวร์ที่ต้องการสิทธิ์ของระบบเพื่อติดตั้ง Payload โดยคาดว่าช่องโหว่จะสามารถถูกประยุกต์ใช้กับ Windows รุ่นเก่าไปจนถึง 10 ได้ด้วย

นอกจากนี้แพตช์ยังได้แก้ไขช่องโหว่ Zero-day บน JET Database Engine (เราได้เคยนำเสนอไปแล้วว่า Microsoft จะออกแพตช์แก้ไขในเดือนนี้เพราะก่อนหน้านี้มีแพตช์มาจาก Third-party ที่ชื่อ 0patch) รวมถึงยังได้แก้ไขช่องโหว่เก่าหมายเลข CVE-2010-2190 บน Exchange Server ด้วยเนื่องจากตอนนั้นยังไม่พบว่าเกิดช่องโหว่กับผลิตภัณฑ์ดังกล่าวย โดยช่องโห่วระดับร้ายแรง 12 รายการมีผลกระทบกับผลิตภัณฑ์ เช่น Hyper-V, Edge, IE และ XML Core Services ดังนั้นแนะนำผู้ใช้งานควรรีบอัปเดตแพตช์ สามารถติดตามรายละเอียดของช่องโหว่ทั้งหมดได้ที่นี่

ที่มา : https://www.securityweek.com/microsoft-patches-windows-zero-day-exploited-fruityarmor-group และ https://www.securityweek.com/windows-zero-day-exploited-attacks-aimed-middle-east และ https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2018-patch-tuesday-fixes-12-critical-vulnerabilities/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe เปิดตัว LLM Optimizer ช่วยธุรกิจเพิ่มการมองเห็นแบรนด์ในยุค AI Browser และ Chat Services

Adobe เปิดตัว LLM Optimizer เครื่องมือใหม่สำหรับองค์กรช่วยติดตาม traffic จาก AI และให้คำแนะนำปรับปรุงเนื้อหา หลังพบ traffic จาก Generative AI เพิ่มขึ้น …

สร้างโอกาสด้วยทักษะ AI ขับเคลื่อนอนาคตคนไทยอย่างยั่งยืน

กรุงเทพฯ 16 มิถุนายน 2568 – ในยุคที่เทคโนโลยีและนวัตกรรม กำลังเปลี่ยนแปลงโลกอย่างรวดเร็ว ปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทในฐานะเครื่องมือที่ช่วยเสริมพลังให้มนุษย์สามารถสร้างสรรค์สิ่งใหม่ๆ ได้อย่างไร้ขีดจำกัด หากเราสามารถนำ AI มาใช้งานได้อย่างมีประสิทธิภาพ ย่อมเปิดประตูสู่โอกาสใหม่ๆ ให้กับชีวิต ไมโครซอฟท์ ประเทศไทย มุ่งมั่นเสริมสร้างทักษะ AI ให้กับคนไทยผ่านโครงการ “THAI Academy: ขับเคลื่อนอนาคต AI ประเทศไทย”ขอแบ่งปันเรื่องราวความสำเร็จของคนไทยที่ใช้ AI เป็นขุมพลังอันชาญฉลาดขับเคลื่อนให้เกิดการเปลี่ยนแปลงในมิติต่างๆ ได้อย่างที่ใครหลายคนอาจไม่เคยทราบมาก่อน