Black Hat Asia 2023

Microsoft ออก Patch แก้บั๊กอีก 8 รายการบน Malware Protection Engine เพิ่มเติม

หลังจากที่ก่อนหน้านี้ Microsoft ได้ทำการออก Patch เพื่อแก้บั๊กที่ Google Project Zero รายงานมาแล้วเกี่ยวกับ Microsoft Malware Protection Engine ล่าสุดมีรายงานเพิ่มเติมว่า Microsoft เจอบั๊กในลักษณะที่คล้ายคลึงกันอีก 8 รายการ

Credit: ShutterStock.com

 

บั๊กเหล่านี้ทำให้ผู้โจมตีสามารถทำ Denial of Service (DoS) หรือ Remote Code Execution (RCE) ไปยังเครื่องที่ใช้งาน Microsoft Malware Protection Engine ได้จากระยะไกล ด้วยการส่งไฟล์ที่ถูกสร้างขึ้นมาเพื่อเจาะช่องโหว่เหล่นี้โดยเฉพาะไปยังเครื่องเป้าหมายปลายทางนั่นเอง

อย่างไรก็ดีสำหรับเหล่าผู้ใช้งานในระดับองค์กรนั้นก็ไม่ต้องทำอะไรเกี่ยวกับบั๊กเหล่านี้ เพราะ Microsoft ได้ทำการออก Patch และอัปเดตให้โดยอัตโนมัติก่อนออกมาประกาศเป็นที่เรียบร้อยแล้ว

สำหรับประกาศฉบับเต็มของ Microsoft สามารถอ่านได้ที่ http://seclists.org/microsoft/2017/q2/8 ครับ โดยบั๊กเหล่านี้ถูกรายงานโดย Mateusz Jurczyk แห่ง Google Project Zero และมีรายละเอียดให้อ่านกันที่ https://bugs.chromium.org/p/project-zero/issues/detail?id=1261 ครับ

 

ที่มา: https://www.theregister.co.uk/2017/05/29/microsoft_out_of_band_patches/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Adobe Summit 2023: ขับเคลื่อนการเติบโตด้วย “ประสบการณ์” [Guest Post]

• อะโดบีเปิดตัวนวัตกรรมมากมายสำหรับ Adobe Experience Cloud โดยเน้นบริการใหม่ด้าน generative AI, personalization, การจัดการด้านคอนเทนต์ และการวิเคราะห์ผลิตภัณฑ์ รวมถึงโซลูชั่น Content Supply Chain …

SiS ประกาศความพร้อม เปิดตัวเป็นพันธมิตรกับไมโครซอฟท์อย่างเต็มตัว เดินหน้านำคลาวด์สร้างศักยภาพในกลุ่มธุรกิจทุกระดับ ทุกพื้นที่ทั่วไทย [Guest Post]

ไมโครซอฟท์ ประเทศไทย ประกาศแต่งตั้งบริษัท เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน) หรือ SiS เป็นพันธมิตรรายล่าสุดอย่างเป็นทางการ เพื่อร่วมกันให้บริการคลาวด์ ภายใต้เป้าหมายในการยกระดับประสิทธิภาพการทำงานของทั้งภาครัฐและเอกชนให้รวดเร็วและปลอดภัยยิ่งขึ้น โดยภายใต้ความร่วมมือนี้ SiS …