เมื่อวานนี้ทาง Microsoft ได้ออกแพตช์อุดช่องโหว่ถึง 50 รายการ ที่มีผลกระทบกับหลายๆ ผลิตภัณฑ์ เช่น Hyper-V, Edge และ DHCP รวมไปถึงช่องโหว่บน Adobe Flash Player และ Servicing Stack Updates (SSU) แนะนำให้ผู้ใช้รีบทำการอัพเดทด่วน!
สำหรับรายการช่องโหว่ที่ได้รับการแก้ไขมีดังนี้
- CVE-2019-0547 เป็นช่องโหว่บน DHCP ผู้พบช่องโหว่นี้คือ Mitch Adair ซึ่งเป็นทีมรักษาความปลอดภัยของ Microsoft Windows Enterprise ช่องโหว่นี้จะอนุญาตให้แฮกเกอร์ส่งการตอบกลับ DHCP ที่สร้างขึ้นมาเป็นพิเศษไปยังเครื่องผู้ใช้ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการรันโค้ดบนเครื่องผู้ใช้ได้
- CVE-2019-0550 และ CVE-2019-0551 เป็นช่องโหว่บน Windows Hyper-V ช่องโหว่นี้เกิดจากการที่เซิร์ฟเวอร์ไม่สามารถตรวจสอบ input จากผู้ใช้บน guest operating system ได้ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการโจมตีโดยสั่งรันโค้ดแอพพลิเคชั่นที่แฮกเกอร์สร้างขึ้นบน guest operating system ทำให้แฮกเกอร์สามารถสั่งรันโค้ดบนระบบปฏิบัติการ Hyper-V host ได้ตามต้องการ
- CVE-2019-0565 เป็นช่องโหว่ที่เกิดจาก Microsoft Edge Memory เสียหาย ทำให้แฮกเกอร์ได้รับสิทธิ์ระดับเดียวกับผู้ใช้ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้สั่งรันโค้ดใน context ของผู้ใช้ปัจจุบันได้ ทำให้แฮกเกอร์สามารถควบคุมระบบได้ เช่น ทำการติดตั้งโปรแกรมเพื่อ ดูข้อมูล,เปลี่ยนแปลงข้อมูล หรือลบข้อมูลได้ หรืออาจสร้างบัญชีผู้ใช้ใหม่ด้วยสิทธ์ของผู้ใช้ได้
- CVE-2019-0622 เป็นช่องโหว่บน Skype ของแอนดรอยด์ ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถผ่านระบบล็อกหน้าจอของอุปกรณ์ ทำให้สามารถเข้าถึงข้อมูลของผู้ใช้ได้
- CVE-2019-0579 เป็นช่องโหว่บน Jet Database Engine RCE โดย Microsoft ได้ให้เครดิต ACROS’s 0patch, Palo Alto Networks, และ Flexera ในการออกมาเปิดเผยช่องโหว่นี้แก่สาธารณชน โดยทาง Mitja Kolsek ซึ่งเป็น CEO ของ ACROS กล่าวว่า ช่องโหว่นี้น่าจะเกี่ยวกับช่องโหว่หมายเลข CVE-2018-8423 โดยเป็นปัญหาของ Jet database engine ที่ทาง ZDI ของ Trend Micro ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยไปยัง Microsoft ซึ่งทาง Microsoft ได้ออกแพตช์แก้ไขในเดือนตุลาคมปีที่แล้ว ทาง ACROS ก็ได้ออกแพตช์แก้ไขชั่วคราวไปก่อนแล้ว 2 ครั้ง โดยครั้งที่ 2 พบว่าแพตช์ที่ Microsoft ออกมานั้นไม่สมบูรณ์
- CVE-2019-0539 เป็นช่องโหว่ที่เกิดจากหน่วยความจำ Chakra Scripting Engine เสียหาย โดยแฮกเกอร์จะทำการโจมตีผ่านเว็บไซต์ หรือโฆษณาที่สร้างขึ้นมาเป็นพิเศษ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้สั่งให้ Chakra scripting engine จัดการกับ object ในหน่วยความจำบน Microsoft Edge ได้
สำหรับรายละเอียดของช่องโหว่อื่นๆ ที่ได้รับการแก้ไขแล้ว สามารถดูได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Jan-2019.html
ที่มา: Bleeping Computer
