Breaking News

Microsoft ออกแพตช์เดือนตุลาคมแก้ไขช่องโหว่กว่า 50 รายการ

Microsoft ได้ปล่อยแพตช์ของวันอังคารประจำเดือนตุลาคมมาแล้ว ซึ่งได้แก้ไขช่องโหว่ถึง 50 รายการและ 12 รายการนั้นจัดเป็นช่องโหว่ร้ายแรง นอกจากนี้แพตช์นี้ยังได้แก้ไขช่องโหว่ Zero-day ที่ทาง Kaspersky ได้พบการใช้งานแล้วในกลุ่มแฮ็กเกอร์ที่ปฏิบัติการ APT

Credit: alexmillos/ShutterStock

ช่องโหว่ Zero-day หมายเลข CVE-2018-8453 เกิดขึ้นในวิธีการจัดการ Object บนหน่วยความจำของส่วนประกอบ Win32k ซึ่งทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนสามารถยกระดับสิทธิ์เพื่อควบคุมระบบได้ โดย Kaspersky เผยว่าเป็น Bug ที่เรียกว่า Use-after-free และถูกใช้แล้วด้วยฝีมือของกลุ่มแฮ็กเกอร์นามว่า ‘FruityArmor’ ซึ่งแฮ็กเกอร์ได้นำไปใช้กับตัวติดตั้งมัลแวร์ที่ต้องการสิทธิ์ของระบบเพื่อติดตั้ง Payload โดยคาดว่าช่องโหว่จะสามารถถูกประยุกต์ใช้กับ Windows รุ่นเก่าไปจนถึง 10 ได้ด้วย

นอกจากนี้แพตช์ยังได้แก้ไขช่องโหว่ Zero-day บน JET Database Engine (เราได้เคยนำเสนอไปแล้วว่า Microsoft จะออกแพตช์แก้ไขในเดือนนี้เพราะก่อนหน้านี้มีแพตช์มาจาก Third-party ที่ชื่อ 0patch) รวมถึงยังได้แก้ไขช่องโหว่เก่าหมายเลข CVE-2010-2190 บน Exchange Server ด้วยเนื่องจากตอนนั้นยังไม่พบว่าเกิดช่องโหว่กับผลิตภัณฑ์ดังกล่าวย โดยช่องโห่วระดับร้ายแรง 12 รายการมีผลกระทบกับผลิตภัณฑ์ เช่น Hyper-V, Edge, IE และ XML Core Services ดังนั้นแนะนำผู้ใช้งานควรรีบอัปเดตแพตช์ สามารถติดตามรายละเอียดของช่องโหว่ทั้งหมดได้ที่นี่

ที่มา : https://www.securityweek.com/microsoft-patches-windows-zero-day-exploited-fruityarmor-group และ https://www.securityweek.com/windows-zero-day-exploited-attacks-aimed-middle-east และ https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2018-patch-tuesday-fixes-12-critical-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ARUBA แจกฟรี คู่มือการออกแบบ LAN/WLAN สำหรับผู้ใช้งาน 500 คน ฉบับปี 2019

Aruba Networks ผู้พัฒนาเทคโนโลยีระบบเครือข่ายและความมั่นคงปลอดภัยสำหรับองค์กร ได้ออกเอกสาร ARUBA CAMPUS FOR MIDSIZE NETWORKS: Design & Deployment Guide เพื่อเป็นแนวทางให้แก่เหล่า IT Manager, Network Engineer และผู้ดูแลระบบ IT ในการออกแบบระบบเครือข่ายที่มีผู้ใช้งานจำนวนไม่เกิน 500 คน โดยมีรายละเอียดและวิธีการโหลดเอกสารฟรีๆ ดังนี้

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS …