Microsoft ออก Patch อุดช่องโหว่ร้ายแรงบน Malware Protection Engine กระทบ Windows แทบทุกรุ่น ควรอัปเดตทันที

Microsoft ได้ออกอัปเดตมาสำหรับแก้ไขช่องโหว่ความรุนแรงระดับ Critical บน Microsoft Malware Protection Engine ที่ติดตั้งมากับ Microsoft Windows แทบทุกรุ่น ตั้งแต่ Windows 7 ขึ้นมา โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ จึงกลายเป็นช่องโหว่ระดับ Critical ไปนั่นเอง

ความน่ากลัวของช่องโหว่นี้คือการที่การโจมตีนี้เกิดจากการที่ผู้โจมตีเพียงแค่ทำการส่งไฟล์ที่ปรับแต่งมาเพื่อใช้เจาะช่องโหว่มายังเครื่องปลายทางเท่านั้น และการโจมตีจะเริ่มต้นทันทีที่ระบบ Microsoft Malware Protection Engine ทำการ Scan ไฟล์นั้นๆ และเกิด Memory Corruption ขึ้น ทำให้ผู้โจมตีสามารถใช้คำสั่งต่างๆ ภายใต้สิทธิ์ของ Local System และเข้ายึดระบบได้ทันที

Microsoft Malware Protection Engine ถือเป็นระบบที่เป็นหัวใจสำคัญของระบบรักษาความมั่นคงปลอดภัยในผลิตภัณฑ์ของ Microsoft ไม่ว่าจะเป็น Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for Sharpoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Microsoft Windows Defender for Windows 7/8.1/RT 8.1/10 และ Microsoft Windows Intune Endpoint Protection

ผู้ใช้งาน Microsoft Windows ทุกท่านควรอัปเดตให้ Microsoft Malware Protection Engine กลายเป็นรุ่น 1.1.13704.0 เป็นต้นไป แต่โดยทั่วไปแล้วสำหรับผู้ที่ใช้ Windows นั้นก็ไม่ต้องทำอะไรมากนักเพราะระบบจะทำการอัปเดตอัตโนมัติให้อยู่แล้วภายใน 48 ชั่วโมงหลังจากที่ Patch ออกมา เอาเป็นว่าแค่ตรวจสอบให้มั่นใจว่าระบบเราอัปเดตดีอยู่แล้วก็พอครับ

 

ที่มา: https://technet.microsoft.com/en-us/library/security/4022344



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PCI Community Meeting 2017] สรุป Keynote Session วันที่ 2 โดย ดร. ชาลี วรกุลพิพัฒน์ จาก NECTEC

บทความนี้เป็นสรุปเซสชัน Keynote ในงาน PCI Community Meeting 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา ในหัวข้อ “Security Awareness, Policies, Practices and Challenges” …

Microsoft เตรียมออก Windows 10 เวอร์ชันสุดพิเศษ สำหรับรัฐบาลจีนโดยเฉพาะ

หลังจากที่รัฐบาลจีนออกมาประกาศแบนระบบปฏิบัติการ Windows ในปี 2014 เนื่องจากกลัวว่าบริษัทเทคโนโลยียักษ์ใหญ่ของสหรัฐฯ จะร่วมมือกับรัฐบาลในการแอบสอดแนมหรือดักฟังข้อมูลของรัฐบาลจีน จนถึงขั้นต้องปรับแต่ง Windows XP และ Ubuntu ใช้กันเองมาแล้ว ล่าสุด เพื่อที่จะเจาะเข้าตลาดที่ใหญ่ที่สุดในโลกได้ Microsoft …