Cybersecurity

อัพเดตเดี๋ยวนี้! Microsoft ออกแพทช์แก้ไขช่องโหว่มากกว่า 50 ตัว

ช่องโหว่กว่า 50 ตัวบนแพลตฟอร์ม Windows อัพเดตเสียตั้งแต่ตอนนี้

ทุกวันอังคารที่ 2 ของแต่ละเดือน ทาง Microsoft จะปล่อยแพทช์แก้ไขช่องโหว่ความปลอดภัย ให้กับผู้ใช้งานระบบปฏิบัติการ Windows ให้ดาวน์โหลดกัน

และในครั้งนี้ทาง Microsoft มีอัพเดตความปลอดภัยให้กับโปรแกรม Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Adobe Flash Player และอื่นๆ รวมแก้ไขช่องโหว่มากกว่า 50 ช่องโหว่

ความรุนแรงของช่องโหว่ระดับสูง ‘Critical’ ซึ่งหมายความว่าช่องโหว่ที่พบคาดว่าจะทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ของเหยื่อได้ โดยที่ผู้ใช้ไม่ทันได้รู้ตัว

ช่องโหว่ที่คาดว่ารุนแรงที่สุดอยู่ใน Outlook (CVE-2018-0852) ในหน่วยความจำที่สามารถสั่งรีโมทโค้ดemail-white-170อันตรายได้

โดยช่องทางที่มีความเป็นไปได้มากที่สุดก็คืออีเมล์ปลอม หรือลิงก์ที่จำไปยังเว็บไซต์อันตราย

นี่เป็นทำอธิบายความเป็นไปได้ที่ Microsoft เขียนเอาไว้:

Exploitation of the vulnerability requires that a user open a specially crafted file with an affected version of Microsoft Outlook software. In an email attack scenario, an attacker could exploit the vulnerability by sending the specially crafted file to the user and convincing the user to open the file. In a web-based attack scenario, an attacker could host a website (or leverage a compromised website that accepts or hosts user-provided content) that contains a specially crafted file designed to exploit the vulnerability. An attacker would have no way to force users to visit the website. Instead, an attacker would have to convince users to click a link, typically by way of an enticement in an email or instant message, and then convince them to open the specially crafted file.

แม้ว่าจนถึงตอนนี้ยังไม่มีหลักฐานว่าแฮกเกอร์ได้ใช้ช่องโหว่นี้ แต่ตัวผู้ใช้ก็ควรอัพเดตแก้ไขให้เรียบร้อยเสียก่อน

ชุดของช่องโหว่อื่นๆก็มีใน Edge และ Internet Explorer ที่ทำให้แฮกเกอร์สามารถเริ่มทำงานรีโมตได้ หากผู้ใช้เข้าเว็บไซต์อันตราย

ไม่แปลกใจเลยที่ทาง Microsoft ตัดสินใจแก้ไขช่องโหว่ทั้งหมดนี้ แต่มีอยู่ช่องโหว่หนึ่งที่ยังไม่ได้รับการแก้ไข

skype-170เมื่อเดือนกันยายน 2017 นักวิจัยความปลอดภัย คุณ Stefan Kanthak รายงานกับทาง Microsoft เกี่ยวกับช่องโหว่ของ Skype สำหรับ PC ที่สามารถให้สิทธิการใช้งานกับแฮกเกอร์แบบสูงสุด

ทาง Microsoft ตอบกับทางคุณ Kanthak ว่ารับทราบปัญหา แต่จะได้รับการแก้ไขใน Skype เวอร์ชั่นใหม่ เพราะจำเป็นต้องตรวจสอบโค้ดชุดใหญ่

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2018/02/14/patch-microsoft-security-flaws/
Translated by: Worapon H.

%d bloggers like this: