แพทช์ในเดือนนี้จาก Microsoft เป็นการแก้ไขข้อบกพร่องที่แตกต่างกันถึง 50 ช่องโหว่ ช่องโหว่สำคัญ CVE-2018-8453 ซึ่งเป็นช่องโหว่การยกระดับสิทธิ์ (privilege escalation) ซึ่งช่องโหว่เกือบครึ่งหนึ่งของเดือนนี้เป็นช่องโหว่ที่ผู้โจมตีสามารถสั่งรันคำสั่งได้จากระยะไกล (RCE)
พบว่ามี 3 ช่องโหว่ที่ยังไม่เป็นการโจมตีในตอนนี้ แต่ได้เปิดเผยออกมาแล้ว ได้แก่
CVE-2018-8497 เป็นช่องโหว่การยกระดับสิทธิ์ ที่มีผลกระทบต่อ Windows 10 / Server 2016 และใหม่กว่า
CVE-2018-8423 เป็น RCE ใน Microsoft Engine JET Database Engine และมีผลต่อ Windows เวอร์ชันที่รองรับทั้งหมด
CVE-2018-8531 เป็น RCE อีกตัว เกี่ยวข้องกับการพัฒนาซอฟต์แวร์โดยใช้ Azure IoT Hub Device Client C # SDK
ช่องโหว่ส่วนใหญ่ในเดือนนี้มีผลกับเบราว์เซอร์ (IE และ / หรือ Edge) โดยเฉพาะอย่างยิ่ง IE 11 มี RCE ได้แก่
CVE-2018-8460 และ CVE-2018-8491 : ทั้งสองตัวถูกโจมตีได้จากการเรียกไปยังหน้าเว็บที่เป็นอันตรายได้
CVE-2018-8494 : เป็น Critical RCE ใน MS XML
CVE-2018-8489 และ CVE-2018-8490 : เป็นช่องโหว่ RCE ใน Hyper-V ส่งผลให้ guest สามารถทำการคำสั่งบนโฮสต์ได้ตามต้องการ
นอกจากนี้ยังมีการแก้ไขช่องโหว่อื่นๆ ได้แก่
ช่องโหว่ใน Exchange 3 รายการ เป็น RCE 2 รายการ และอีก 1 รายการเป็นช้องโหว่ตั้งแต่ปี 2010
ช่องโหว่ใน SharePoint เป็นช่องโหว่การยกระดับสิทธิ์ 4 รายการ
ช่องโหว่ใน SQL Server Management Studio เป็นช่องโหว่การเปิดเผยข้อมูล 3 รายการ
ช่องโหว่ใน Office เป็นช่องโหว่ RCE ใน PowerPoint, Excel และ Word ที่เกี่ยวข้องกับวิธีจัดการ Protected View
อย่างไรด็ตามเดือนนี้ไม่มีการแก้ปัญหาด้านความปลอดภัยของ Adobe Flash Player ออกมา แต่ Adobe ได้แก้ไขปัญหาด้านความปลอดภัยสำหรับ Adobe Digital Editions, Framemaker, Experience Manager และ Technical Communications Suite รวมทั้งสัปดาห์ที่ผ่านมามีการอัปเดตสำหรับ Acrobat และ Reader ซึ่งแก้ไขช่องโหว่ทั้งหมด 86 รายการ
ที่มา: zdnet
You must be logged in to post a comment.