Microsoft ออก Patch แก้บั๊กอีก 8 รายการบน Malware Protection Engine เพิ่มเติม

หลังจากที่ก่อนหน้านี้ Microsoft ได้ทำการออก Patch เพื่อแก้บั๊กที่ Google Project Zero รายงานมาแล้วเกี่ยวกับ Microsoft Malware Protection Engine ล่าสุดมีรายงานเพิ่มเติมว่า Microsoft เจอบั๊กในลักษณะที่คล้ายคลึงกันอีก 8 รายการ

Credit: ShutterStock.com

 

บั๊กเหล่านี้ทำให้ผู้โจมตีสามารถทำ Denial of Service (DoS) หรือ Remote Code Execution (RCE) ไปยังเครื่องที่ใช้งาน Microsoft Malware Protection Engine ได้จากระยะไกล ด้วยการส่งไฟล์ที่ถูกสร้างขึ้นมาเพื่อเจาะช่องโหว่เหล่นี้โดยเฉพาะไปยังเครื่องเป้าหมายปลายทางนั่นเอง

อย่างไรก็ดีสำหรับเหล่าผู้ใช้งานในระดับองค์กรนั้นก็ไม่ต้องทำอะไรเกี่ยวกับบั๊กเหล่านี้ เพราะ Microsoft ได้ทำการออก Patch และอัปเดตให้โดยอัตโนมัติก่อนออกมาประกาศเป็นที่เรียบร้อยแล้ว

สำหรับประกาศฉบับเต็มของ Microsoft สามารถอ่านได้ที่ http://seclists.org/microsoft/2017/q2/8 ครับ โดยบั๊กเหล่านี้ถูกรายงานโดย Mateusz Jurczyk แห่ง Google Project Zero และมีรายละเอียดให้อ่านกันที่ https://bugs.chromium.org/p/project-zero/issues/detail?id=1261 ครับ

 

ที่มา: https://www.theregister.co.uk/2017/05/29/microsoft_out_of_band_patches/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle ออกแพทช์ฉุกเฉิน อุดช่องโหว่ JOLTandBLEED ความรุนแรงระดับ Critical

Oracle ผู้ให้บริการระบบจัดการฐานข้อมูลและซอฟต์แวร์เชิงธุรกิจชื่อดัง ประกาศออกแพทช์ฉุกเฉินสำหรับอุดช่องโหว่ JOLTandBLEED รวม 5 รายการ บางช่องโหว่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Middleware ของ Oracle หลายรายการ

Fortinet เปิดตัว Fortigate รุ่นใหม่ 300E และ 500E

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เปิดตัว Fortigate Firewall ใหม่ 2 รุ่น คือ Fortigate 300E และ 500E ตอบโจทย์การใช้งานขององค์กรในยุค IoT …