Microsoft ออก Patch แก้บั๊กอีก 8 รายการบน Malware Protection Engine เพิ่มเติม

หลังจากที่ก่อนหน้านี้ Microsoft ได้ทำการออก Patch เพื่อแก้บั๊กที่ Google Project Zero รายงานมาแล้วเกี่ยวกับ Microsoft Malware Protection Engine ล่าสุดมีรายงานเพิ่มเติมว่า Microsoft เจอบั๊กในลักษณะที่คล้ายคลึงกันอีก 8 รายการ

Credit: ShutterStock.com

 

บั๊กเหล่านี้ทำให้ผู้โจมตีสามารถทำ Denial of Service (DoS) หรือ Remote Code Execution (RCE) ไปยังเครื่องที่ใช้งาน Microsoft Malware Protection Engine ได้จากระยะไกล ด้วยการส่งไฟล์ที่ถูกสร้างขึ้นมาเพื่อเจาะช่องโหว่เหล่นี้โดยเฉพาะไปยังเครื่องเป้าหมายปลายทางนั่นเอง

อย่างไรก็ดีสำหรับเหล่าผู้ใช้งานในระดับองค์กรนั้นก็ไม่ต้องทำอะไรเกี่ยวกับบั๊กเหล่านี้ เพราะ Microsoft ได้ทำการออก Patch และอัปเดตให้โดยอัตโนมัติก่อนออกมาประกาศเป็นที่เรียบร้อยแล้ว

สำหรับประกาศฉบับเต็มของ Microsoft สามารถอ่านได้ที่ http://seclists.org/microsoft/2017/q2/8 ครับ โดยบั๊กเหล่านี้ถูกรายงานโดย Mateusz Jurczyk แห่ง Google Project Zero และมีรายละเอียดให้อ่านกันที่ https://bugs.chromium.org/p/project-zero/issues/detail?id=1261 ครับ

 

ที่มา: https://www.theregister.co.uk/2017/05/29/microsoft_out_of_band_patches/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถทำรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …

True IDC ผ่านมาตรฐาน PCI-DSS เพิ่มความแกร่งบริการ Data Center ต่อยอดรองรับธุรกิจด้านการเงินเต็มรูปแบบ

True IDC ผู้นำธุรกิจ Data Center และ Cloud Computing แบบครบวงจรในประเทศไทย ผ่านการตรวจประเมินมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการชำระเงินผ่านบัตรอย่าง PCI-DSS 3.2 พร้อมให้บริการ Infrastructure แก่สถาบันการเงิน ธุรกิจประกันภัย …