Microsoft รับทราบปัญหาใหม่ที่เกิดจากการอัปเดตความปลอดภัยในเดือนมิถุนายน 2025 ซึ่งส่งผลให้ service DHCP บน Windows Server บางระบบหยุดทำงาน
บนระบบ Windows Server ในส่วนของ Service Dynamic Host Configuration Protocol (DHCP) Server จะทำหน้าที่ในการแจกจ่าย IP Address และการตั้งค่าเครือข่ายอื่น ๆ ให้กับอุปกรณ์โดยอัตโนมัติ ซึ่งช่วยลดภาระการจัดการเครือข่าย และทำให้การกำหนดค่า IP Address ในเครือข่าย Windows มีความเสถียร และน่าเชื่อถือ
(more…)
Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2019 แก้ไขช่องโหว่ 70 รายการ โดยที่ 18 รายการถูกจัดอยู่ในระดับ Critical การอัพเดตครั้งนี้รวมถึงการแก้ไขช่องโหว่ zero-day ใน Adobe Flash Player และช่องโหว่ที่เป็นที่รู้จักอีกหลายรายการ อย่างเช่น
ช่องโหว่ 'PrivExchange' ของ Microsoft Exchange เป็นปัญหาใน Exchange Web Services (EWS) สำหรับการแจ้งเตือนแบบพุชเพื่อยกระดับสิทธิ์เป็นผู้ดูแลระบบในเซิร์ฟเวอร์ที่ถูกโจมตี
ช่องโหว่การเปิดเผยข้อมูลใน Internet Explorer (CVE-2019-0676) ช่องโหว่นี้ถูกค้นพบโดย Google Project Zero หากเหยื่อเข้าชมเว็บไซต์ที่เป็นเพจอันตราย ผู้โจมตีจะสามารถตรวจสอบการมีอยู่ของไฟล์บนฮาร์ดไดรฟ์ของเหยื่อได้
ช่องโหว่ SMBv2 Remote Code Execution (CVE-2019-0630) ช่องโหว่นี้อาจทำให้ถูกโจมตีด้วยการส่งแพ็คเก็ตที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ SMBv2 ที่เป็นเป้าหมาย ทำให้สามารถสั่งรันคำสั่งที่เป็นอันตราย (Remote code execution) ผ่านบัญชีผู้ใช้ที่ผ่านการ Authenticated แล้วได้
ช่องโหว่ DHCP (CVE-2019-0626) เป็นช่องโหว่ Memory Corruption ทำให้ผู้โจมตีส่งแพ็คเก็ตที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ DHCP หากสำเร็จจะช่วยให้ผู้โจมตีสามารถสั่งรันคำสั่งที่เป็นอันตราย (Remote code execution) บนเซิร์ฟเวอร์ที่ถูกโจมตี
ผู้ใช้งานและผู้ดูแลระบบควรทำการอัปเดตเพื่อลดความเสี่ยงจากช่องโหว่ดังกล่าว โดยสามารถดูรายละเอียดเพิ่มเติมของช่องโหว่ต่างๆ ได้จากที่มา
ที่มา : bleepingcomputer
Google ประกาศการค้นพบช่องโหว่ร้ายแรงบน Dnsmaq รีบแพตช์โดยด่วน
Dnsmasq ซอฟต์แวร์แบบเซอร์วิสสำหรับการให้บริการ DNS, DHCP, Route Advertisements และ Network boot เป็นซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ที่รันระบบปฏิบัติการ Linux, IoT, Home Router ที่ใช้กันอย่างแพร่หลายทั้งบนอินเทอร์เน็ตแบบเปิดและภายในองค์กรรวมไปถึงเครือข่ายส่วนตัว
ช่องโหว่ที่ถูกพบมีจำนวน 7 รายการ ซึ่งประกอบด้วย ช่องโหว่ Remote Code Execution จำนวน 3 รายการ
1 รายการทำให้เกิด Information leak และอีก 3 รายการเป็นช่องโหว่ denial of service (DoS) ตัวอย่างช่องโหว่ที่มีความร้ายแรงสูง อาทิ
CVE-2017-14491 ช่องโหว่ DNS-based ซึ่งมีผลกระทบต่อการตั้งค่าเครือข่ายภายในที่เปิดโดยตรง ทำให้เกิด Overflow ได้ 2 byte
CVE-2017-14493 เป็นช่องโหว่ DHCP-based ที่ทำให้เกิด Buffer Overflow เมื่อใช้ร่วมกับ CVE-2017-14494 จะทำให้ข้อมูลรั่วไหล ผู้บุกรุกสามารถ Bypass ASLR และรันโค้ดจากระยะไกลได้
CVE-2017-14496 ส่งผลกระทบกับ Android ทำให้ระบบไม่สามารถทำงานได้
ช่องโหว่ทั้งหมดถูกแก้ไขใน Dnsmasq เวอร์ชันล่าสุด (2.78) เรียบร้อยแล้ว สำหรับ CVE-2017-14496 ได้ถูกแก้ไขในเวอร์ชั่น 2.76
ที่มา : Google Security Blog