ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Facebook-f Twitter Youtube
Home Microsoft ออกแพตซ์อัพเดทเพื่ออุดช่องโหว่อีก 34 รายการ

Microsoft ออกแพตซ์อัพเดทเพื่ออุดช่องโหว่อีก 34 รายการ

  • Categories : News
microsoft update
หลังจากที่ออกแพตซ์ Microsoft Protection Engine เพื่อแก้ไขช่องโหว่ Remote Code Execution ไปแล้ว คราวนี้ Microsoft ได้ออกแพตซ์ประจำเดือนธันวาคม เพื่อแก้ไขช่องโหว่อีก 34 รายการ โดยมีช่องโหว่ 20 รายการที่มีความเสี่ยงสูง และ อีก 12 รายการอยู่ในระดับสำคัญ โดยผลิตภัณฑ์ที่ได้รับผลกระทบในครั้งนี้คือ Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, SharePoint และ Exchange
  • CVE-2017-11907 เป็นช่องโหว่ที่เกิดจากการเข้าถึง Object ในหน่วยความจำของ IE ที่ไม่ถูกต้อง ทำให้ Hacker ทำการสร้างเว็บไซต์ที่มีช่องโหว่ขึ้นมา และถ้าหากมีผู้ใช้เข้าชมเว็บไซต์ Hacker จะใช้ช่องโหว่นี้เข้าถึงสิทธิ์การใช้งานข้อผู้ใช้ได้ Greg Wiseman นักวิจัยด้านความปลอดภัยอวุโสจาก Rapid7 ยังกล่าวเสริมอีกว่า “ช่องโหว่ที่เกิดขึ้นนี้ไม่ได้ใช้เทคนิคที่ซับซ้อนเลย เพียงแค่ผู้ใช้เข้าเว็บไซต์ด้วย Internet Explorer หรือ Edge ที่ไม่ได้อัพเดทแพทซ์ แค่นี้ Hacker ก็สามารถเข้าควบคุมระบบทั้งหมดได้แล้ว”
  • CVE-2017-11935 เป็นช่องโหว่ที่เกิดจาก Microsoft Office ไม่สามารถจัดการ Objects ในหน่วยความจำในการแยกไฟล์ที่สร้างขึ้นมาเป็นพิเศษ เมื่อผู้ใช้เปิดเรียกใช้ไฟล์ที่สร้างขึ้นมาเป็นพิเศษ Hacker จะใช้ช่องโหว่นี้โจมตีผ่านทาง Microsoft Excel ทำให้ Hacker สามารถเข้าควบคุมระบบทั้งหมดได้ Chris Goettl ผู้จัดการฝ่ายผลิตภัณฑ์ของ Microsoft กล่าวว่า “เพียงแค่หลอกให้ผู้ใช้เปิดไฟล์ที่สร้างขึ้น หรือเข้าที่ Hacker สร้างขึ้นมา แล้วดาวน์โหลดเนื้อหาบางส่วน แค่นี้ก็ Hacker ก็สามารถเข้าควบคุมระบบทั้งหมดได้แล้ว” Chris Goettl ยังกล่าวเสริมอีกว่า “ในปัจจุบันนี้อัตราการคลิกมีสูงมาก ผู้ใช้ส่วนใหญ่ยังคงใช้ลิงค์ที่มีระบบความปลอดภัยที่มีประสิทธิภาพในการป้องกันน้อย ซึ่งช่องโหว่ที่เกิดขึ้นนี้อาจจะมีประโยชน์ต่อผู้ใช้ก็ได้”
  • CVE-2017-11927 เป็นช่องโหว่ที่เกิดขึ้นเมื่อ ตัวจัดการโปรโตคอลของ Window (its://) ส่งข้อมูลที่ไม่จำเป็นไปยังเว็บไซต์ตามที่ URL ได้กำหนดไว้ ซึ่งอาจทำให้มีการเปิดเผยข้อมูลสำคัญของผู้ใช้โดยไม่ได้ตั้งใจได้ Hacker จะใช้ประโยชน์จากจากช่องโหว่นี้ ทำการหลอกให้ผู้ใช้ไปยังเว็บที่อันตราย หรือไปยังที่อยู่ของไฟล์ SMB หรือ UNC เพื่อให้ผู้ใช้เปิดเผยข้อมูล NTLM hash โดย Hacker ใช้วิธีการ brute-force attack เพื่อเข้าถึงรหัสผ่าน Hash ซึ่งนักวิจัยจาก Zero Day Initiative ให้ความสำคัญกับปัญหาที่เกิดขึ้นนี้มาก

ที่มา : Threat Post, Zero Day

สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com
categories
tags