Breaking News

เตือนภัยช่องโหว่ Remote Code Execution บน Microsoft Outlook ควรอัปเดต Patch ด่วน

ใน Patch เดือนพฤศจิกายน 2018 นี้ ทาง Microsoft ได้ออก Patch อุดช่องโหว่ 6 รายการสำหรับ Microsoft Outlook โดย 4 ช่องโหว่ในนั้นถูกรายงานโดย Fortinet ซึ่งเป็นช่องโหว่ที่นำไปสู่การโจมตีแบบ Remote Code Execution ได้ กระทบ Microsoft Outlook 2010 – 2019 และได้รับความสำคัญระดับ Important

 

Credit: alexmillos/ShutterStock

 

ช่องโหว่เหล่านี้ได้แก่ CVE-2018-8522, CVE-2018-8524, CVE-2018-8576 และ CVE-2018-8582 โดย Microsoft ได้ออก Patch มาเรียบร้อยพร้อมให้อัปเดตแล้ว รวมถึง Fortinet IPS เองก็มี Signature ป้องกันการโจมตีช่องโหว่เหล่านี้แล้ว

การโจมตีเจาะช่องโหว่เหล่านี้สามารถเกิดขึ้นได้ด้วยการสร้างไฟล์เฉพาะสำหรับใช้เจาะช่องโหว่และหลอกล่อให้ผู้ใช้งานทำการเปิดไฟล์นั้นๆ ขึ้นมา โดยไฟล์นั้นอาจจะส่งมาทางอีเมล์หรือสร้างเป็นลิงค์ให้เหยื่อโหลดจากเว็บก็ได้เช่นกัน

 

ที่มา: https://securityboulevard.com/2018/11/patch-your-microsoft-outlook-fortinet-discovered-four-outlook-remote-code-execution-vulnerabilities/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ Eaton 9E UPS: อุปกรณ์สำรองไฟอเนกประสงค์สำหรับธุรกิจขนาด 1000-3000VA

เมื่อการใช้เทคโนโลยีเข้ามามีบทบาทในการทำงานมาก และการทำงานเฉพาะทางหลายประเภทก็ต้องอาศัยอุปกรณ์หรือเครื่องมือที่ต้องใช้ไฟฟ้าในการทำงาน UPS หรืออุปกรณ์สำรองไฟฟ้าก็กลายเป็นสิ่งที่จำเป็นต่อธุรกิจให้ดำเนินต่อไปได้อย่างไม่สะดุด และ Eaton เองก็มีอุปกรณ์ UPS รุ่นเล็กอเนกประสงค์สำหรับใช้งานในภาคธุรกิจโดยเฉพาะ อย่าง Eaton 9E UPS ซึ่งบทความนี้เราจะมาแนะนำให้ทุกท่านรู้จักกันครับ

SAS Webinar: ส่องอนาคตปี 2030: 5 เทคโนโลยีสำคัญที่ช่วยขับเคลื่อนการพัฒนา Customer Experience

SAS ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT และ Data Science เข้าฟังบรรยาย SAS Webinar เรื่อง “ส่องอนาคตปี 2030: 5 เทคโนโลยีสำคัญที่ช่วยขับเคลื่อนการพัฒนา Customer Experience” พร้อมอัปเดตแนวโน้มของผู้บริโภคและผู้ประกอบการล่าสุดในอีก 10 ปีข้างหน้า เพื่อให้องค์กรสามารถเตรียมการด้าน Analytics ได้อย่างมีประสิทธิภาพ ในวันอังคารที่ 11 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี