Breaking News

Microsoft ออกแพตช์เดือนตุลาคมแก้ไขช่องโหว่กว่า 50 รายการ

Microsoft ได้ปล่อยแพตช์ของวันอังคารประจำเดือนตุลาคมมาแล้ว ซึ่งได้แก้ไขช่องโหว่ถึง 50 รายการและ 12 รายการนั้นจัดเป็นช่องโหว่ร้ายแรง นอกจากนี้แพตช์นี้ยังได้แก้ไขช่องโหว่ Zero-day ที่ทาง Kaspersky ได้พบการใช้งานแล้วในกลุ่มแฮ็กเกอร์ที่ปฏิบัติการ APT

Credit: alexmillos/ShutterStock

ช่องโหว่ Zero-day หมายเลข CVE-2018-8453 เกิดขึ้นในวิธีการจัดการ Object บนหน่วยความจำของส่วนประกอบ Win32k ซึ่งทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนสามารถยกระดับสิทธิ์เพื่อควบคุมระบบได้ โดย Kaspersky เผยว่าเป็น Bug ที่เรียกว่า Use-after-free และถูกใช้แล้วด้วยฝีมือของกลุ่มแฮ็กเกอร์นามว่า ‘FruityArmor’ ซึ่งแฮ็กเกอร์ได้นำไปใช้กับตัวติดตั้งมัลแวร์ที่ต้องการสิทธิ์ของระบบเพื่อติดตั้ง Payload โดยคาดว่าช่องโหว่จะสามารถถูกประยุกต์ใช้กับ Windows รุ่นเก่าไปจนถึง 10 ได้ด้วย

นอกจากนี้แพตช์ยังได้แก้ไขช่องโหว่ Zero-day บน JET Database Engine (เราได้เคยนำเสนอไปแล้วว่า Microsoft จะออกแพตช์แก้ไขในเดือนนี้เพราะก่อนหน้านี้มีแพตช์มาจาก Third-party ที่ชื่อ 0patch) รวมถึงยังได้แก้ไขช่องโหว่เก่าหมายเลข CVE-2010-2190 บน Exchange Server ด้วยเนื่องจากตอนนั้นยังไม่พบว่าเกิดช่องโหว่กับผลิตภัณฑ์ดังกล่าวย โดยช่องโห่วระดับร้ายแรง 12 รายการมีผลกระทบกับผลิตภัณฑ์ เช่น Hyper-V, Edge, IE และ XML Core Services ดังนั้นแนะนำผู้ใช้งานควรรีบอัปเดตแพตช์ สามารถติดตามรายละเอียดของช่องโหว่ทั้งหมดได้ที่นี่

ที่มา : https://www.securityweek.com/microsoft-patches-windows-zero-day-exploited-fruityarmor-group และ https://www.securityweek.com/windows-zero-day-exploited-attacks-aimed-middle-east และ https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2018-patch-tuesday-fixes-12-critical-vulnerabilities/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook ออกแถลงการณ์ สรุป 30 ล้านบัญชีถูกแฮ็ก พร้อมเปิดให้ตรวจสอบว่าได้รับผลกระทบหรือไม่

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ …

ISACA เปิดตัว 4 Certificates ใหม่สำหรับ Cybersecurity Nexus ผลักดันผู้เริ่มเข้าวงการ Security

ISACA องค์กรชื่อดังทางด้าน IT Governance ประกาศเปิดตัว Certificates 4 รายการซึ่งเป็นส่วนหนึ่งของ Cybersecurity Nexus (CSX) Foundations Series ใหม่ เพื่อสนับสนุนผู้ที่เริ่มต้นเข้าวงการ …