Microsoft ออก Patch แก้บั๊กอีก 8 รายการบน Malware Protection Engine เพิ่มเติม

หลังจากที่ก่อนหน้านี้ Microsoft ได้ทำการออก Patch เพื่อแก้บั๊กที่ Google Project Zero รายงานมาแล้วเกี่ยวกับ Microsoft Malware Protection Engine ล่าสุดมีรายงานเพิ่มเติมว่า Microsoft เจอบั๊กในลักษณะที่คล้ายคลึงกันอีก 8 รายการ

Credit: ShutterStock.com

 

บั๊กเหล่านี้ทำให้ผู้โจมตีสามารถทำ Denial of Service (DoS) หรือ Remote Code Execution (RCE) ไปยังเครื่องที่ใช้งาน Microsoft Malware Protection Engine ได้จากระยะไกล ด้วยการส่งไฟล์ที่ถูกสร้างขึ้นมาเพื่อเจาะช่องโหว่เหล่นี้โดยเฉพาะไปยังเครื่องเป้าหมายปลายทางนั่นเอง

อย่างไรก็ดีสำหรับเหล่าผู้ใช้งานในระดับองค์กรนั้นก็ไม่ต้องทำอะไรเกี่ยวกับบั๊กเหล่านี้ เพราะ Microsoft ได้ทำการออก Patch และอัปเดตให้โดยอัตโนมัติก่อนออกมาประกาศเป็นที่เรียบร้อยแล้ว

สำหรับประกาศฉบับเต็มของ Microsoft สามารถอ่านได้ที่ http://seclists.org/microsoft/2017/q2/8 ครับ โดยบั๊กเหล่านี้ถูกรายงานโดย Mateusz Jurczyk แห่ง Google Project Zero และมีรายละเอียดให้อ่านกันที่ https://bugs.chromium.org/p/project-zero/issues/detail?id=1261 ครับ

 

ที่มา: https://www.theregister.co.uk/2017/05/29/microsoft_out_of_band_patches/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Case Study: TP-Link วางระบบเครือข่าย Wi-Fi โรงแรมชาโต เดอ เขาใหญ่ จ.นครราชสีมา

ขึ้นชื่อว่า TP-Link ผู้นำด้านการจัดจำหน่ายสินค้า Network ซึ่งหลายคนคงทราบแล้วว่าจำหน่ายสินค้าประเภท SOHO คือใช้ภายในบ้าน ไม่ว่าจะเป็น Wireless Router แต่ตอนนี้ TP-Link ยังมีอุปกรณ์ที่รองรับการใช้งานระดับองค์กร ไม่ว่าจะเป็น โรงแรม …

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP …