Microsoft ออก Patch อุดช่องโหว่ร้ายแรงบน Malware Protection Engine กระทบ Windows แทบทุกรุ่น ควรอัปเดตทันที

Microsoft ได้ออกอัปเดตมาสำหรับแก้ไขช่องโหว่ความรุนแรงระดับ Critical บน Microsoft Malware Protection Engine ที่ติดตั้งมากับ Microsoft Windows แทบทุกรุ่น ตั้งแต่ Windows 7 ขึ้นมา โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ จึงกลายเป็นช่องโหว่ระดับ Critical ไปนั่นเอง

ความน่ากลัวของช่องโหว่นี้คือการที่การโจมตีนี้เกิดจากการที่ผู้โจมตีเพียงแค่ทำการส่งไฟล์ที่ปรับแต่งมาเพื่อใช้เจาะช่องโหว่มายังเครื่องปลายทางเท่านั้น และการโจมตีจะเริ่มต้นทันทีที่ระบบ Microsoft Malware Protection Engine ทำการ Scan ไฟล์นั้นๆ และเกิด Memory Corruption ขึ้น ทำให้ผู้โจมตีสามารถใช้คำสั่งต่างๆ ภายใต้สิทธิ์ของ Local System และเข้ายึดระบบได้ทันที

Microsoft Malware Protection Engine ถือเป็นระบบที่เป็นหัวใจสำคัญของระบบรักษาความมั่นคงปลอดภัยในผลิตภัณฑ์ของ Microsoft ไม่ว่าจะเป็น Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for Sharpoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Microsoft Windows Defender for Windows 7/8.1/RT 8.1/10 และ Microsoft Windows Intune Endpoint Protection

ผู้ใช้งาน Microsoft Windows ทุกท่านควรอัปเดตให้ Microsoft Malware Protection Engine กลายเป็นรุ่น 1.1.13704.0 เป็นต้นไป แต่โดยทั่วไปแล้วสำหรับผู้ที่ใช้ Windows นั้นก็ไม่ต้องทำอะไรมากนักเพราะระบบจะทำการอัปเดตอัตโนมัติให้อยู่แล้วภายใน 48 ชั่วโมงหลังจากที่ Patch ออกมา เอาเป็นว่าแค่ตรวจสอบให้มั่นใจว่าระบบเราอัปเดตดีอยู่แล้วก็พอครับ

 

ที่มา: https://technet.microsoft.com/en-us/library/security/4022344




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ