ไมโครซอฟท์ออก October Patch Tuesday แก้ไขช่องโหว่แล้ว

ในวันที่ 10 ตุลาคมนี้ไมโครซอฟต์ได้ออกแพตช์ด้านความปลอดภัยใน Microsoft Windows, Edge Browser, Internet Explorer, MS Office, MS Office Services and Web Apps, ChakraCore, SQL Server Management Studio, และ Exchange Server

โดยช่องโหว่ที่ได้รับการแก้ไขนี้มีทั้งหมด 49 รายการโดยมี 12 ช่องโหว่ร้านแรง มี 35 ช่องโหว่ที่เป็นช่องโหว่ระดับสำคัญ 1 ช่องโหว่ที่อยู่ในระดับปานกลาง และ 1 ช่องโหว่อยู่ในระดับต่ำ
สำหรับช่องโหว่ที่รู้จักกันดีอย่างเช่น

ช่องโหว่หมายเลข CVE-2018-8453 ที่เป็นช่องโหว่เกี่ยวกับระบบปฏิบิติการของ Microsoft Windows ที่สามารถทำให้ Hacker เข้าควบคุมระบบได้ ช่องโหว่นี้เกิดจาก Win32K (kernel-mode drivers) ไม่สามารถจัดการกับ Object ในหน่วยความจำได้ ทำให้ Hacker สามารถรันโค้ดใน kernel mode โดยใช้แอปพลิเคชั่นที่สร้างขึ้นมาเป็นพิเศษได้ ช่องโหว่นี้มีผลกับ Microsoft Windows และเวอร์ชั่นของ Windows ทั้งหมด ได้แก่ Windows 10, 8.1, 7, และServer 2019, 2016, 2012, และ 2008 แต่ช่องโหว่นี้ได้รับการแก้ไขแล้วใน October Patch Tuesday

ช่องโหว่หมายเลข CVE-2018-8494 เป็นช่องโหว่ที่อยู่ในคอมโพเนนต์ parser ของ Microsoft XML Core Services (MSXML) ช่องโหว่นี้เป็นการใช้ประโยชน์จากการส่งเนื้อหาที่เป็นอันตรายของ XML โดยผ่านการป้อนข้อมูลของผู้ใช้ ทำให้ Hacker สามารถรันโค้ดที่เป็นอันตรายและควบคุมเครื่องของเหยื่อได้เมื่อมีการเปิดดูหน้าเว็บที่ Hacker สร้างขึ้นมาเป็นพิเศษ โดยจะมีการเรียกใช้ MSXML ผ่านเว็บเบราเซอร์

ช่องโหว่หมายเลข CVE-2018-8423 ช่องโหว่นี้ถือว่าเป็นช่องโหว่ที่ร้ายแรง เป็นช่องโหว่ที่อยู่ใน Microsoft Jet Database Engine ช่องโหว่สามารถทำให้ Hacker รันโค้ดที่เป็นอันตรายจากบนเครื่องคอมพิวเตอร์ Windows ใดๆ ก็ได้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่นี้สามารถอ่านได้ที่นี่

นอกจากนี้ยังมีอีก 2 ช่องโหว่ที่อยู่ในระดับความสำคัญ และเป็นช่องโหว่ที่อยู่ใน Windows Kernel ได้แก่ช่องโหว่หมายเลข CVE-2018-8497 กับ ช่องโหว่หมายเลข CVE-2018-8531 (เป็นช่องโหว่ Azure IoT Hub Device Client SDK) ซึ่งทั้งสองช่องโหว่นี้ทำให้ Hacker สามารถได้สิทธิพิเศษและสามารถรันโค้ดบนเครื่องของเหยื่อได้

นอกจากนี้ Microsoft ยังออกแพทช์ปรับปรุงสำหรับ Microsoft Office ในด้านความปลอดภัยเพิ่มขึ้นอีกด้วย ดังนั้นในตอนนี้ผู้ใช้ควรทำการอัปเดตแพทช์ให้เร็วที่สุด เพื่อเป็นการป้องกันการโจมตีจาก Hacker
สำหรับการอัปเดตแพทช์ทำได้โดย ไปที่ Settings → Update & security → Windows Update → Check for updates

ที่มา: The Hacker News