แพทช์อัปเดตทั้ง Microsoft และ Adobe ออกมาแล้ว อัปเดตด่วน!

เมื่อวันอังคารที่ผ่านมา Microsoft ได้ออกแทช์อัปเดตเพื่ออุดช่องโหว่ 61 ช่อง ในที่นี้มี 17 ช่องโหว่ที่ถือว่าเป็นปัญหาร้ายแรง ที่เหลือจัดอยู่ในระดับที่สำคัญ กับปานกลาง
หมายเลขช่องโหว่ที่รู้จักกัน และแพร่กระจายอยู่ในขณะนี้ได้แก่

  • ช่องโหว่หมายเลข CVE-2018-8475 ซึ่งเป็นช่องโหว่เกี่ยวกับ Windows Critical RCE เป็นช่องโหว่ที่สามารถทำให้ Hacker สั่งรันโค้ดจากระยะไกลได้
  • ช่องโหว่หมายเลข CVE-2018-8440 เป็นช่องโหว่ที่เกี่ยวกับ Windows ALPC เป็นช่องโหว่ที่สามารถทำให้ Hacker ข้ามผ่านสิทธิ์ทำให้สามารถรันโค้ดบนเครื่องเป้าหมายได้
  • ช่องโหว่หมายเลข CVE-2018-8457 เป็นช่องโหว่ที่เกี่ยวกับ Scripting Engine Memory Corruption เมื่อ scripting engine ไม่สามารถจดการสิ่งที่อยู่ในหน่วยความจำบน Microsoft browsers ทำให้ Hacker สามารถสั่งรันโค้ดจากระยะไกลบนเครื่องเป้าหมายและสามารถเข้าสู่ระบบในระดับผู้ใช้ได้
  • ช่องโหว่หมายเลข CVE-2018-0965 และ CVE-2018-8439 ช่องโหว่ทั้งสองนี้เป็นช่องโหว่เกี่ยวกับ Windows Hyper-V ที่อยู่บน โฮสเซิร์ฟเวอร์ไม่สามารถตรวจสอบข้อมูลผู้ใช้ได้ ทำให้ Hacker สามารถเข้าสู่ระบบในระดับ guest ได้อย่างถูกต้อง
  • แพทช์อัปเดตนั้นใช้อุดช่องโหว่บน Microsoft Windows, Edge, Internet Explorer, MS Office, ChakraCore,. NET Framework, Microsoft.Data.OData, ASP.NET และอื่น ๆ
    สำหรับการอัปเดตสามารถทำได้โดยไปที่ Settings → Update & security → Windows Update → Check for updates หรือติดตั้งตัวอัปเดตด้วยตนเองก็ได้

ส่วนของทางฝั่ง Adobe ได้ออกแพทช์อัปเดต ColdFusion Software เพื่ออุดปัญหาช่องโหว่ทั้ง 10 ช่องโหว่ที่พบใน Flash Player และ ColdFusion ซึ่งในที่นี้มี 6 ช่องโหว่ที่มีความสำคัญอยู่ในระดับสำคัญมากที่สุดในที่นี้

ส่วนพทช์อัปเดตของ Adobe Acrobat และ Reader ยังไม่ได้มีการอัปเดตใดๆ มีเพียงช่องโหว่หมายเลข CVE-2018-15967 เท่านั้นที่ได้รับการอัปเดต ช่องโหว่ทั้ง 9 ช่องโหว่ที่เกิดบน Adobe Coldfusion ได้แก่

  • ช่องโหว่หมายเลข VE-2018-15965, CVE-2018-15957, CVE-2018-15958 และCVE-2018-15959เป็นช่องโหว่ที่อยู่ในระดับร้ายแรง ซึ่งอาจส่งผลต่อการเรียกใช้โค้ดได้
  • ช่องโหว่หมายเลข CVE-2018-15961 ช่องโหว่นี้อาจทำให้ Hacker สามารถเรียกใช้โค้ดที่เขียนขึ้นมาได้
  • ช่องโหว่หมายเลข CVE-2018-15960 ช่องโหว่นี้อาจทำให้ Hacker เขียนไฟล์ทับโดยพลการได้
  • ช่องโหว่หมายเลข CVE-2018-15963 ช่องโหว่นี้ทำให้ Hacker สามารถสร้างโฟลเดอร์ และเข้าถึงไดเรกทอรีได้
  • ช่องโหว่หมายเลข CVE-2018-15962 ช่องโหว่นี้ทำให้ Hacker นำข้อมูลออกมาเปิดเผยไได้อย่างถูกต้อง
  • ช่องโหว่หมายเลข CVE-2018-15964 บั๊กของช่องโหว่นี้ช่วยให้ Hacker สามารถนำข้อมูลออกมาเปิดเผยได้

ช่องโหว่ที่เกิดขึ้นนั้นมีผลกระทบกับ Coldfusion เวอร์ชั่น 2016 Update 6 ลงไป และ Coldfusion เวอร์ชั่น 2018 Update 14 ลงไป

ทาง Adobe แนะนำให้ผู้ใช้ทำการอัปเดตการติดตั้ง ColdFusion 2018 Update 1, ColdFusion 2016 Update 7, and ColdFusion 11 Update 15.

นอกจากนี้ทาง Adobe ได้ปล่อยแพทช์อัปเดตด้านความปลอดภัย สำหรับ Flash Player บนระบบปฏิบัติการ Windows, macOS, Linux, และ Chrome OS สำหรับเวอร์ชั่น 30.0.0.154 และเวอร์ชั่นก่อนหน้านี้สำหรับ Google Chrome, Desktop Runtime, Microsoft Edge และ Internet Explorer 11 โดยให้ผู้ใช้ทำการ อัปเดต Flash Player ให้เป็นเวอร์ชั่น 31.0.0.208 โดยเร็วที่สุด

ที่มา Bleeping Computer (Microsoft), Bleeping Computer (Adobe)