Microsoft ออก Patch อุดช่องโหว่ร้ายแรงบน Malware Protection Engine กระทบ Windows แทบทุกรุ่น ควรอัปเดตทันที

Microsoft ได้ออกอัปเดตมาสำหรับแก้ไขช่องโหว่ความรุนแรงระดับ Critical บน Microsoft Malware Protection Engine ที่ติดตั้งมากับ Microsoft Windows แทบทุกรุ่น ตั้งแต่ Windows 7 ขึ้นมา โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ จึงกลายเป็นช่องโหว่ระดับ Critical ไปนั่นเอง

ความน่ากลัวของช่องโหว่นี้คือการที่การโจมตีนี้เกิดจากการที่ผู้โจมตีเพียงแค่ทำการส่งไฟล์ที่ปรับแต่งมาเพื่อใช้เจาะช่องโหว่มายังเครื่องปลายทางเท่านั้น และการโจมตีจะเริ่มต้นทันทีที่ระบบ Microsoft Malware Protection Engine ทำการ Scan ไฟล์นั้นๆ และเกิด Memory Corruption ขึ้น ทำให้ผู้โจมตีสามารถใช้คำสั่งต่างๆ ภายใต้สิทธิ์ของ Local System และเข้ายึดระบบได้ทันที

Microsoft Malware Protection Engine ถือเป็นระบบที่เป็นหัวใจสำคัญของระบบรักษาความมั่นคงปลอดภัยในผลิตภัณฑ์ของ Microsoft ไม่ว่าจะเป็น Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for Sharpoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Microsoft Windows Defender for Windows 7/8.1/RT 8.1/10 และ Microsoft Windows Intune Endpoint Protection

ผู้ใช้งาน Microsoft Windows ทุกท่านควรอัปเดตให้ Microsoft Malware Protection Engine กลายเป็นรุ่น 1.1.13704.0 เป็นต้นไป แต่โดยทั่วไปแล้วสำหรับผู้ที่ใช้ Windows นั้นก็ไม่ต้องทำอะไรมากนักเพราะระบบจะทำการอัปเดตอัตโนมัติให้อยู่แล้วภายใน 48 ชั่วโมงหลังจากที่ Patch ออกมา เอาเป็นว่าแค่ตรวจสอบให้มั่นใจว่าระบบเราอัปเดตดีอยู่แล้วก็พอครับ

 

ที่มา: https://technet.microsoft.com/en-us/library/security/4022344


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Cloud HM พร้อมดูแลทั้งระบบ Cloud, OS และ App ของคุณแล้ววันนี้ ด้วยบริการ Anywhere Managed Services

Cloud HM ผู้เชี่ยวชาญด้าน Multi Cloud และเป็น 1 ใน Top 3 ของผู้ให้บริการ Cloud ในประเทศไทย ได้ประกาศเปิดตัวบริการ Anywhere …

[Guest Post] ยกระดับงาน HR ก้าวสู่องค์กรอัจฉริยะ ด้วย SAP SuccessFactors จาก Atos

หากกล่าวถึงกระบวนการทำงานในปัจจุบัน สิ่งหนึ่งที่องค์กรต่างๆ ในยุคดิจิทัลต้องคำนึงถึงและให้ความสำคัญมากขึ้น นอกจากระบบการจัดการฐานข้อมูลของลูกค้าที่มีประสิทธิภาพแล้ว ระบบการจัดการข้อมูลและบริหารงานด้านทรัพยากรบุคคลหรือ HR ที่มีประสิทธิภาพ ที่ครอบคลุมทั้งการจ้างงาน เงินเดือนพนักงาน ช่วยให้การสรรหาพนักงานในแผนกต่างๆ ได้ง่ายและรวดเร็วขึ้น ก็เป็นอีกสิ่งหนึ่งที่สำคัญไม่แพ้กัน