Breaking News

Microsoft ออก Patch อุดช่องโหว่ร้ายแรงบน Malware Protection Engine กระทบ Windows แทบทุกรุ่น ควรอัปเดตทันที

Microsoft ได้ออกอัปเดตมาสำหรับแก้ไขช่องโหว่ความรุนแรงระดับ Critical บน Microsoft Malware Protection Engine ที่ติดตั้งมากับ Microsoft Windows แทบทุกรุ่น ตั้งแต่ Windows 7 ขึ้นมา โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ จึงกลายเป็นช่องโหว่ระดับ Critical ไปนั่นเอง

ความน่ากลัวของช่องโหว่นี้คือการที่การโจมตีนี้เกิดจากการที่ผู้โจมตีเพียงแค่ทำการส่งไฟล์ที่ปรับแต่งมาเพื่อใช้เจาะช่องโหว่มายังเครื่องปลายทางเท่านั้น และการโจมตีจะเริ่มต้นทันทีที่ระบบ Microsoft Malware Protection Engine ทำการ Scan ไฟล์นั้นๆ และเกิด Memory Corruption ขึ้น ทำให้ผู้โจมตีสามารถใช้คำสั่งต่างๆ ภายใต้สิทธิ์ของ Local System และเข้ายึดระบบได้ทันที

Microsoft Malware Protection Engine ถือเป็นระบบที่เป็นหัวใจสำคัญของระบบรักษาความมั่นคงปลอดภัยในผลิตภัณฑ์ของ Microsoft ไม่ว่าจะเป็น Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for Sharpoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Microsoft Windows Defender for Windows 7/8.1/RT 8.1/10 และ Microsoft Windows Intune Endpoint Protection

ผู้ใช้งาน Microsoft Windows ทุกท่านควรอัปเดตให้ Microsoft Malware Protection Engine กลายเป็นรุ่น 1.1.13704.0 เป็นต้นไป แต่โดยทั่วไปแล้วสำหรับผู้ที่ใช้ Windows นั้นก็ไม่ต้องทำอะไรมากนักเพราะระบบจะทำการอัปเดตอัตโนมัติให้อยู่แล้วภายใน 48 ชั่วโมงหลังจากที่ Patch ออกมา เอาเป็นว่าแค่ตรวจสอบให้มั่นใจว่าระบบเราอัปเดตดีอยู่แล้วก็พอครับ

 

ที่มา: https://technet.microsoft.com/en-us/library/security/4022344



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …