TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ปล่อยแพตช์ของวันอังคารประจำเดือนตุลาคมมาแล้ว ซึ่งได้แก้ไขช่องโหว่ถึง 50 รายการและ 12 รายการนั้นจัดเป็นช่องโหว่ร้ายแรง นอกจากนี้แพตช์นี้ยังได้แก้ไขช่องโหว่ Zero-day ที่ทาง Kaspersky ได้พบการใช้งานแล้วในกลุ่มแฮ็กเกอร์ที่ปฏิบัติการ APT
ช่องโหว่ Zero-day หมายเลข CVE-2018-8453 เกิดขึ้นในวิธีการจัดการ Object บนหน่วยความจำของส่วนประกอบ Win32k ซึ่งทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนสามารถยกระดับสิทธิ์เพื่อควบคุมระบบได้ โดย Kaspersky เผยว่าเป็น Bug ที่เรียกว่า Use-after-free และถูกใช้แล้วด้วยฝีมือของกลุ่มแฮ็กเกอร์นามว่า ‘FruityArmor’ ซึ่งแฮ็กเกอร์ได้นำไปใช้กับตัวติดตั้งมัลแวร์ที่ต้องการสิทธิ์ของระบบเพื่อติดตั้ง Payload โดยคาดว่าช่องโหว่จะสามารถถูกประยุกต์ใช้กับ Windows รุ่นเก่าไปจนถึง 10 ได้ด้วย
นอกจากนี้แพตช์ยังได้แก้ไขช่องโหว่ Zero-day บน JET Database Engine (เราได้เคยนำเสนอไปแล้วว่า Microsoft จะออกแพตช์แก้ไขในเดือนนี้เพราะก่อนหน้านี้มีแพตช์มาจาก Third-party ที่ชื่อ 0patch) รวมถึงยังได้แก้ไขช่องโหว่เก่าหมายเลข CVE-2010-2190 บน Exchange Server ด้วยเนื่องจากตอนนั้นยังไม่พบว่าเกิดช่องโหว่กับผลิตภัณฑ์ดังกล่าวย โดยช่องโห่วระดับร้ายแรง 12 รายการมีผลกระทบกับผลิตภัณฑ์ เช่น Hyper-V, Edge, IE และ XML Core Services ดังนั้นแนะนำผู้ใช้งานควรรีบอัปเดตแพตช์ สามารถติดตามรายละเอียดของช่องโหว่ทั้งหมดได้ที่นี่
ที่มา : https://www.securityweek.com/microsoft-patches-windows-zero-day-exploited-fruityarmor-group และ https://www.securityweek.com/windows-zero-day-exploited-attacks-aimed-middle-east และ https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2018-patch-tuesday-fixes-12-critical-vulnerabilities/
