Microsoft และ Adobe ออกแพทช์อัพเดทแก้ปัญหาช่องโหว่แล้ว อัพเดทด่วน!

“Patch Tuesday” ของ Microsoft ได้ออกมาแล้ว แนะนำให้ผู้ใช้อัพเดทด่วน สำหรับแพทช์อัพเดทนี้ออกมาเพื่อแก้ปัญหาช่องโหว่บน Windows, Internet Explorer, Edge, MS Office, MS Office SharePoint, ChakraCore, Skype for Business, และ Visual Studio NuGet

ส่วนทาง Adobe ก็ปล่อยแพทช์อัพเดทออกมาเหมือนกันเป็นแพทช์แก้ไขปัญหาช่องโหว่ 2 ช่องโหว่ (หมายเลขช่องโหว่ CVE-2019-7094 และ CVE-2019-7095) ที่เกิดบน Adobe Photoshop CC เวอร์ชั่น 19.1.7 และเวอร์ชั่นก่อนหน้า 19.x และ เวอร์ชั่น 20.0.2 กับเวอร์ชั่นก่อนหน้า 20.x ที่ใช้งานบนระบบปฏิบัติการ Microsoft Windows และ Apple macOS กับ Adobe Digital Editionsเวอร์ชั่นก่อนหน้า 4.5.10.185749 ทั้งหมดที่ใช้งานบนระบบปฎิบัติการ Microsoft Windows โดยแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ เข้าควบคุมเครื่องเป้าหมายได้

สำหรับแพทช์อัพเดทของ Microsoft นี้ได้แก้ปัญหาช่องโหว่ที่เกิดขึ้นทั้งหมด 64 ช่องโหว่ โดยมี 17 ช่องโหว่ที่ถูกจัดอันดับว่ารุนแรงมาก รองลงมาเป็นช่องโหว่ที่อยู่ในระดับรุนแรงปานกลาง 45 ช่องโหว่ และ 1 ช่องโหว่ที่มีความรุนแรงในระดับต่ำ

ช่องโหว่ที่ได้รับการแก้ไขนี้รวมถึงช่องโหว่ที่เกิดขึ้นกับเบราว์เซอร์ของ Chrome (CVE-2019-5786) โดยเป็นช่องโหว่ที่เกิดจาก Chrome บน Windows (CVE-2019-0808) ที่มีช่องโหว่ ทำให้แฮกเกอร์สามารถทำการโจมตีเพื่อสั่งรันโค้ดที่เป็นอันตรายบนเครื่องของเป้าหมายที่ใช้ Windows 7 หรือ Server 2018 ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องเป้าหมายได้

อีกช่องโหว่นึงที่มีผลกับ Windows 10, 8.1, Server 2012, 2016 และ 2019 เป็นช่องโหว่ที่ยกระดับสิทธิ์ของแฮกเกอร์ ทำให้แฮกเกอร์สามารถสั่งรันโค้ด, ติดตั้งโปรแกรมที่เป็นอันตราย, ลบ แก้ไข เปลี่ยนแปลงข้อมูล หรือสร้างบัญชีใหม่บนเครื่องเป้าหมายได้

จากการวิเคราะห์ช่องโหว่ที่เกิดขึ้นนั้น มักจะเกิดใน Chakra Scripting Engine, VBScript Engine, DHCP Client, และ IE ที่มีอยู่บน Windows 10 และ Server editions

ดังนั้น เพื่อเป็นการป้องกันแนะนำให้ผู้ใช้ทำการอัพเดท Windows ให้เป็นเวอร์ชั่นล่าสุด ทำได้โดย ไปที่ Settings → Update & Security → Windows Update → Check for updates

ส่วนปัญหาบั๊กที่เกิดขึ้นจากการ Automatically Uninstalls Updates บน Windows 10 ทาง Microsoft ได้ลบซอฟต์แวร์ที่ทำให้เกิดบั๊กจากการติดตั้งอัตโนมัติไปเรียบร้อยแล้ว

ดังนั้น หากได้รับการแจ้งเตือนว่า “ระบบปฎิบัติการ Windows 10 ไม่สามารถเริ่มกระบวนการกู้คืน และกระบวนการแก้ไขระบบปฎิบัติการล้มเหลว จากการติดตั้งแพทช์อัพเดทของ Windows”

Windows 10 จะทำการบล็อกการติดตั้งที่เกิดปัญหาโดยอัตโนมัติเป็นระยะเวลา 30 วัน เมื่อเจ้าหน้าที่ได้ทำการตรวจสอบและแก้ไขปัญหาเรียบร้อบแล้วจะส่งแพทช์อัพเดทกลับไปให้ใหม่อีกครั้ง

ในส่วนของทาง Adobe แนะนำให้ทำการอัพเดทซอฟต์แวร์เป็น Adobe Photoshop CC เวอร์ชั่น 19.1.8 และ Photoshop CC เวอร์ชั่น 20.0.4 สำหรับระบบปฏิบัติการ Microsoft Windows และ Apple macOS ส่วน Adobe Digital Edition แนะนำให้อัพเดทเป็นเวอร์ชั่น 4.5.10.186048

ที่มา The Hacker News-Microsoft, The Hacker News-Adobe