TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ก่อนหน้านี้ Microsoft ได้ทำการออก Patch เพื่อแก้บั๊กที่ Google Project Zero รายงานมาแล้วเกี่ยวกับ Microsoft Malware Protection Engine ล่าสุดมีรายงานเพิ่มเติมว่า Microsoft เจอบั๊กในลักษณะที่คล้ายคลึงกันอีก 8 รายการ
บั๊กเหล่านี้ทำให้ผู้โจมตีสามารถทำ Denial of Service (DoS) หรือ Remote Code Execution (RCE) ไปยังเครื่องที่ใช้งาน Microsoft Malware Protection Engine ได้จากระยะไกล ด้วยการส่งไฟล์ที่ถูกสร้างขึ้นมาเพื่อเจาะช่องโหว่เหล่นี้โดยเฉพาะไปยังเครื่องเป้าหมายปลายทางนั่นเอง
อย่างไรก็ดีสำหรับเหล่าผู้ใช้งานในระดับองค์กรนั้นก็ไม่ต้องทำอะไรเกี่ยวกับบั๊กเหล่านี้ เพราะ Microsoft ได้ทำการออก Patch และอัปเดตให้โดยอัตโนมัติก่อนออกมาประกาศเป็นที่เรียบร้อยแล้ว
สำหรับประกาศฉบับเต็มของ Microsoft สามารถอ่านได้ที่ http://seclists.org/microsoft/2017/q2/8 ครับ โดยบั๊กเหล่านี้ถูกรายงานโดย Mateusz Jurczyk แห่ง Google Project Zero และมีรายละเอียดให้อ่านกันที่ https://bugs.chromium.org/p/project-zero/issues/detail?id=1261 ครับ
ที่มา: https://www.theregister.co.uk/2017/05/29/microsoft_out_of_band_patches/
