TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ใน Patch เดือนพฤศจิกายน 2018 นี้ ทาง Microsoft ได้ออก Patch อุดช่องโหว่ 6 รายการสำหรับ Microsoft Outlook โดย 4 ช่องโหว่ในนั้นถูกรายงานโดย Fortinet ซึ่งเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Remote Code Execution ได้ กระทบ Microsoft Outlook 2010 – 2019 และได้รับความสำคัญระดับ Important
ช่องโหว่เหล่านี้ได้แก่ CVE-2018-8522, CVE-2018-8524, CVE-2018-8576 และ CVE-2018-8582 โดย Microsoft ได้ออก Patch มาเรียบร้อยพร้อมให้อัปเดตแล้ว รวมถึง Fortinet IPS เองก็มี Signature ป้องกันการโจมตีช่องโหว่เหล่านี้แล้ว
การโจมตีเจาะช่องโหว่เหล่านี้สามารถเกิดขึ้นได้ด้วยการสร้างไฟล์เฉพาะสำหรับใช้เจาะช่องโหว่และหลอกล่อให้ผู้ใช้งานทำการเปิดไฟล์นั้นๆ ขึ้นมา โดยไฟล์นั้นอาจจะส่งมาทางอีเมล์หรือสร้างเป็นลิงค์ให้เหยื่อโหลดจากเว็บก็ได้เช่นกัน
