ไมโครซอฟต์แก้ไขช่องโหว่ zero-day ใน Task Scheduler และช่องโหว่ร้ายแรงมากอื่นๆ ในแพตช์ประจำเดือนกันยายน 2018
ไมโครซอฟต์ออกแพตช์ประจำเดือนกันยายน 2018 เพื่อแก้ไขช่องโหว่รวมทั้งหมด 61 ช่องโหว่ แบ่งออกเป็นช่องโหว่รายแรงมาก (Critical) จำนวน 17 ช่องโหว่ ช่องโหว่ร้ายแรง (Important) 43 ช่องโหว่ และช่องโหว่ร้ายแรงปานกลางจำนวน 1 ช่องโหว่
ในช่องโหว่ทั้ง 61 ช่องโหว่นี้มีช่องโหว่ที่่ได้รับการเปิดเผยต่อสาธารณะแล้ว 4 ช่องโหว่ ได้แก่ CVE-2018-8440, CVE-2018-8475, CVE-2018-8457 และ CVE-2018-8457
ช่องโหว่ CVE-2018-8440 คือช่องโหว่ zero-day ใน Task Scheduler ที่มีผู้เผยแพร่วิธีการโจมตี รวมถึงมีมัลแวร์ใช้ในการโจมตีแล้ว โดยสามารถอ่านรายละเอียดของช่องโหว่ดังกล่าวได้จาก [https://www.i-secure.co.th/2018/09/alpc-zero-day/]
ช่องโหว่ CVE-2018-8475 เป็นช่องโหว่ร้ายแรงมากที่นำไปสู่การโจมตีด้วย Remote Code Execution เกิดขึ้นเมื่อผู้ใช้งานเปิดดูรูปภาพที่มีการทำมาเป็นพิเศษ
ช่องโหว่ CVE-2018-8457 เป็นช่องโหว่ของ Scripting Engine ใน Microsoft browsers ที่สามารถนำไปสู่การโจมตีด้วย Remote Code Execution ได้
และช่องโหว่ CVE-2018-8409 เป็นช่องโหว่ Denial of Service ใน ASP.NET Core
ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับแพตช์ประจำเดือนกันยายน 2018ได้ที่ [https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573] และ [https://www.zerodayinitiative.com/blog/2018/9/11/the-september-2018-security-update-review]
ทั้งนี้แนะนำให้ผู้ใช้งาน window และผู้ดูแลระบบควรทำการอัปเดตโดยด่วน เนื่องจากมีช่องโหว่ที่ถูกใช้ในการโจมตีแล้ว
ที่มา : DARKReading
You must be logged in to post a comment.