Microsoft ออก Patch อุดช่องโหว่ร้ายแรงบน Malware Protection Engine กระทบ Windows แทบทุกรุ่น ควรอัปเดตทันที

Microsoft ได้ออกอัปเดตมาสำหรับแก้ไขช่องโหว่ความรุนแรงระดับ Critical บน Microsoft Malware Protection Engine ที่ติดตั้งมากับ Microsoft Windows แทบทุกรุ่น ตั้งแต่ Windows 7 ขึ้นมา โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ จึงกลายเป็นช่องโหว่ระดับ Critical ไปนั่นเอง

ความน่ากลัวของช่องโหว่นี้คือการที่การโจมตีนี้เกิดจากการที่ผู้โจมตีเพียงแค่ทำการส่งไฟล์ที่ปรับแต่งมาเพื่อใช้เจาะช่องโหว่มายังเครื่องปลายทางเท่านั้น และการโจมตีจะเริ่มต้นทันทีที่ระบบ Microsoft Malware Protection Engine ทำการ Scan ไฟล์นั้นๆ และเกิด Memory Corruption ขึ้น ทำให้ผู้โจมตีสามารถใช้คำสั่งต่างๆ ภายใต้สิทธิ์ของ Local System และเข้ายึดระบบได้ทันที

Microsoft Malware Protection Engine ถือเป็นระบบที่เป็นหัวใจสำคัญของระบบรักษาความมั่นคงปลอดภัยในผลิตภัณฑ์ของ Microsoft ไม่ว่าจะเป็น Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for Sharpoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Microsoft Windows Defender for Windows 7/8.1/RT 8.1/10 และ Microsoft Windows Intune Endpoint Protection

ผู้ใช้งาน Microsoft Windows ทุกท่านควรอัปเดตให้ Microsoft Malware Protection Engine กลายเป็นรุ่น 1.1.13704.0 เป็นต้นไป แต่โดยทั่วไปแล้วสำหรับผู้ที่ใช้ Windows นั้นก็ไม่ต้องทำอะไรมากนักเพราะระบบจะทำการอัปเดตอัตโนมัติให้อยู่แล้วภายใน 48 ชั่วโมงหลังจากที่ Patch ออกมา เอาเป็นว่าแค่ตรวจสอบให้มั่นใจว่าระบบเราอัปเดตดีอยู่แล้วก็พอครับ

 

ที่มา: https://technet.microsoft.com/en-us/library/security/4022344



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle ออกแพทช์ฉุกเฉิน อุดช่องโหว่ JOLTandBLEED ความรุนแรงระดับ Critical

Oracle ผู้ให้บริการระบบจัดการฐานข้อมูลและซอฟต์แวร์เชิงธุรกิจชื่อดัง ประกาศออกแพทช์ฉุกเฉินสำหรับอุดช่องโหว่ JOLTandBLEED รวม 5 รายการ บางช่องโหว่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Middleware ของ Oracle หลายรายการ

Fortinet เปิดตัว Fortigate รุ่นใหม่ 300E และ 500E

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เปิดตัว Fortigate Firewall ใหม่ 2 รุ่น คือ Fortigate 300E และ 500E ตอบโจทย์การใช้งานขององค์กรในยุค IoT …