เกิด Bug ใน Windows 10 ที่ให้แอปพลิเคชั่น Universal Windows Platform (UWP) เข้าถึงไฟล์ทั้งหมดโดยไม่ได้รับความยินยอมจากผู้ใช้

Microsoft แก้ไขข้อบกพร่องในระบบปฏิบัติการ Windows 10 ด้วยแพตช์ประจำเดือนตุลาคมปี 2018 (เวอร์ชัน 1809) ซึ่งอนุญาตให้แอปใน Microsoft Store มีสิทธิ์ในระบบไฟล์ที่ครอบคุลมในการเข้าถึงไฟล์ทั้งหมดในคอมพิวเตอร์ของผู้ใช้โดยไม่ได้รับความยินยอม

Microsoft ได้เปิดตัวแพลตฟอร์มทั่วไปที่เรียกว่า Universal Windows Platform (UWP) เริ่มใช้งานใน Windows 10 ซึ่งช่วยให้แอปพลิเคชั่นสามารถทำงานได้บนอุปกรณ์ที่ใช้ Windows 10 ทั้งหมดได้แก่ PC, Xbox, IoT, Surface Hub และ Mixed-reality headset

แอปพลิเคชั่น UWP มีความสามารถในการเข้าถึง API บางไฟล์เช่นรูปภาพเพลงหรืออุปกรณ์ต่างๆ เช่นกล้องถ่ายรูปและไมโครโฟน UWP สามารถเข้าถึงไดเร็กทอรีที่มีการติดตั้งแอปในระบบของผู้ใช้และแอปสามารถจัดเก็บข้อมูลของผู้ใช้ (local, roaming และ temporary folders) ได้ และมีความสามารถ broadFileSystemAccess (Broad Files System Access) ช่วยให้แอปพลิเคชั่นสามารถเข้าถึงระบบไฟล์ได้ในระดับเดียวกับผู้ใช้ที่เปิดตัวแอปพลิเคชันนั้นๆ แต่ต้องได้รับการยินยอมจากผู้ใช้ก่อน

Sébastien Lachance นักพัฒนาของ Microsoft เรียนรู้เกี่ยวกับข้อผิดพลาดนี้บน Windows 10 รุ่นก่อนหน้าแพตช์ประจำเดือนตุลาคม 2018 ในแอปพลิเคชันที่เขาพัฒนาที่ใช้สิทธิ์ broadFileSystemAccess โดยไม่แสดงข้อความแจ้งเกี่ยวกับสิทธิ์ในการเข้าถึงระบบไฟล์ ทำให้ Windows 10 จนกระทั่งรุ่น 1809 แอปพลิเคชันสามารถเข้าถึงระบบไฟล์ทั้งหมดโดยไม่ต้องแจ้งให้ผู้ใช้อนุญาต

ทั้งนี้วิศวกรของ Microsoft ได้อธิบายกับ Lachance ได้แก้ปัญหาที่เกิดขึ้นโดยการปิดการตั้งค่า 'broadFileSystemAccess' เป็นค่าเริ่มต้น ซึ่งแอปพลิเคชั่น UWP ทั้งหมดอาจจำเป็นต้องได้รับการปรับปรุงเพื่อป้องกันการขัดข้อง

แต่เนื่องจากมีการหยุดให้อัปเดต Windows 10 บนแพตช์ประจำเดือนตุลาคมปี 2018 จึงแนะนำให้ตั้งค่าก่อนที่จะเปิดตัวแอปพลิเคชันแทนก่อน โดยให้เข้าไปปิดการอัพเดต ที่ Windows 10 Settings → Privacy → File system
ที่มา:thehackernews

นักวิจัยด้านความปลอดภัยชื่อ "SandboxEscaper" ได้เผยแพร่ช่องโหว่ Zero-day ใหม่ใน Windows บน Twitter ของตัวเองอีกครั้งเป็นครั้งที่สองในช่วงสองเดือนที่ผ่านมา และเปิดเผย proof-of-concept (POC) ของช่องโหว่ดังกล่าวบน GitHub

ช่องโหว่ดังกล่าวส่งผลกระทบกับ Microsoft Data Sharing (dssvc.

บัญชีทวิตเตอร์ @SandboxEscaper ได้โพสทวิตเกี่ยวกับการพบช่องโหว่บน ALPC ที่ถูกใช้งานใน task scheduler ซึ่งไม่มีใครค้นพบมาก่อนบน Microsoft Windows (ช่องโหว่ zero day) ผู้เชี่ยวชาญ CERT/CC ตรวจสอบข้อผิดพลาดดังกล่าว พร้อมยืนยันการค้นพบช่องโหว่นี้

Microsoft Windows task scheduler มีช่องโหว่ในการยกระดับสิทธิ์ ที่ ALPC สามารถอนุญาตให้ local user ยกระดับสิทธิ์เป็น SYSTEM ได้ หากช่องโหว่นี้ถูกประยุกต์ใช้จะทำให้ malware ทำการควบคุมเครื่องได้ที่ถูกโจมตีได้

ช่องโหว่ทำงานได้ทั้ง windows 10 64-bit, windows 10 32-bit และ windows Server 2016 ทั้งนี้ Microsoft ได้ออกมาแจ้งว่า จะให้คำแนะนำในการรับมือกับผลกระทบโดยเร็วที่สุด

ที่มา: The Register

Microsoft ออกแพตช์ความปลอดภัยประจำเดือนสิงหาคม 2018 แก้ไขช่องโหว่กว่า 60 ช่องโหว่ โดยบางช่องโหว่ถูกใช้โจมตีแล้ว

Microsoft ออกแพตช์ความปลอดภัยประจำเดือนสิงหาคม 2018 เพื่อแก้ไขช่องโหว่ 60 ช่องโหว่ ซึ่งสองช่องโหว่ในนั้นเป็นช่องโหว่ Zero-Day ได้แก่ CVE-2018-8414 และ CVE-2018-8373 ซึ่งมีรายงานการเผยแพร่และใช้ในการโจมตีแล้ว

CVE-2018-8414 เป็นช่องโหว่ใน Windows Shell ที่กำลังมีผู้พัฒนาทดลองแพร่มัลแวร์ผ่านช่องโหว่นี้ และ CVE-2018-8373 เป็นช่องโหว่ Internet Explorer ที่ทำให้ผู้โจมตีสามารถใช้โค้ดอันตรายได้ จะใช้โค้ดนั้นได้ตามสิทธิ์ของผู้ใช้ที่ใช้งาน Internet Explorer ขณะนั้น

ผู้ใช้และผู้ดูแลระบบควรรีบทำการอัปเดตแพตช์ดังกล่าวเพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ดังกล่าว โดยสามารถอ่านรายละเอียดของแต่ละช่องโหว่ทั้งหมดที่ได้รับการแก้ไขได้จากที่มาด้านล่าง

ที่มา : us-cert

ไมโครซอฟท์ออก Patch Tuesday ประจำเดือน กรกฏาคม 2561 เพื่ออุดช่องโหว่กว่า 53 รายการ

ไมโครซอฟท์ออก Patch Tuesday ประจำเดือน กรกฏาคม 2561 เพื่ออุดช่องโหว่กว่า 53 รายการ โดยเป็นช่องโหว่ระดับร้ายแรงสูง (critical) จำนวน 17 รายการ และกระทบกว่า 15 โปรแกรม เช่น Internet Explorer Microsoft Edge Microsoft Windows Adobe Flash Player เป็นต้น

ไมโครซอฟท์ออก Patch Tuesday ประจำเดือน กรกฏาคม 2561 เพื่ออุดช่องโหว่กว่า 53 รายการ แบ่งออกเป็น

- ช่องโหว่ระดับร้ายแรงสูง (critical) 17 รายการ
- ระดับ important 34รายการ
- ระดับ moderate 1 รายการ
- ระดับ low 1 รายการ

ช่องโหว่ต่างๆครอบคลุมผลิตภัณฑ์ของไมโครซอฟท์ดังนี้

- Microsoft Windows 7, 8.1, RT 8.1, and 10
- Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
- Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016
- Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run
- Microsoft Access 2013, 2016
- Microsoft Internet Explorer 9, 10, 11
- Microsoft Edge
- Microsoft SharePoint Enterprise Server 2013, 2016
- Microsoft Visual Studio 2010, 2012, 2013, 2015, 2017
- Powershell
- Microsoft .NET Framework
- ChakraCore
- Skype for Business 2016
- Expression Blend 4
- ASP.NET Core
- ASP.NET Web Pages
- ASP.NET MVC

และครอบคลุมไปถึงแก้ไขช่องโหว่ของ Adobe Flash Player ด้วย

ช่องโหว่กว่าครึ่งหนึ่งของการอัพเดตครั้งนี้เป็นช่องโหว่ที่เกี่ยวข้องกับ Remote Code Execution (RCE) ถึงแม้ว่ายังไม่มีการรายงานว่าช่องโหว่เหล่านี้ถูกใช้ในการโจมตี แต่ผู้ใช้งานควรอัพเดทแพตช์ให้เป็นเวอร์ชั่นล่าสุดเพื่อความปลอดภัย

ที่มา:thehackernews

Microsoft ได้เผยแพร่ใน ปลั๊กอินที่ป้องการฟิชชิ่ง ของ Windows Defender ใน Chrome ตั้งแต่วันนี้ถึงวันที่ 18 เมษายน 2018 เป้าหมายหลักของ บริษัท คือการปกป้องผู้ใช้จากรายการลิงก์ที่เป็นอันตรายที่เป็นที่รู้จัก
สามารดาวน์โหลดได้ใน Chrome ไม่ขัดแย้งกับมาตรการรักษาความปลอดภัยอื่น ๆ ที่อาจมีการตั้งค่าไว้ในเครื่องคอมพิวเตอร์และจะไม่เป็นการรบกวนการป้องกันในตัวของ Chrome
ฟิชชิ่งถือว่าเป็นภัยคุกคามความปลอดภัยในโลกไซเบอร์ที่ใหญ่ที่สุดแห่งหนึ่งในปัจจุบัน ผู้ไม่หวังดีมักจะส่งอีเมลปลอมอ้างว่าเป็นธนาคารของเหยื่อหรือบริการด้านภาษีและเพิ่มลิงก์เรียกผู้กระทำความผิดเพื่อทำหน้าที่ เมื่อเหยื่อคลิกที่ลิงค์มีความเป็นไปได้ที่เขา / เธอจะดาวน์โหลดรูปแบบของมัลแวร์

ที่มา: zdnet

วันที่ 3 เมษายน Microsoft ประกาศอัปเดตแพตช์ด้านความปลอดภัยฉุกเฉินผ่านทาง Windows Update ซึ่งเป็นการแก้ไขช่องโหว่ CVE-2018-0986 ที่เป็นช่องโหว่ระดับ critical ใน Microsoft Malware Protection Engine (MMPE)

MMPE (mpengine.

ไมโครซอฟต์ประกาศ Patch Tuesday ประจำเดือนกุมภาพันธ์ 2018 แล้วเมื่อวานนี้ โดยในรอบนี้นั้นมีแพตช์ช่องโหว่ด้านความปลอดภัยทั้งหมด 50 รายการ ซึ่งมี 14 รายการเป็นแพตช์ระดับร้ายแรง (critical) รวมไปถึงแพตช์ปรับปรุงสำเร็จช่องโหว่ Spectre และ Meltdown ด้วย

หนึ่งในแพตช์ที่น่าสนใจในรอบนี้มาจากช่องโหว่รหัส CVE-2018-0852 สำหรับผลิตภัณฑ์ Microsoft Outlook มีการค้นพบว่าผู้โจมตีสามารถรันโค้ดที่อันตรายบนระบบของเหยื่อ ติดตั้งมัลแวร์หรือขโมยข้อมูลที่สำคัญออกไปได้เพียงแค่ส่งอีเมลที่มีโค้ดสำหรับโจมตีช่องโหว่อยู่และถูกเปิดโดย Microsoft Outlook นั้นรุ่นที่มีช่องโหว่

Recommendation
แนะนำให้ตรวจสอบและอัปเดตแพตช์ผ่านทางช่องทางต่างๆ เพื่อลดผลกระทบหากมีการโจมตีช่องโหว่ดังกล่าวโดยด่วน

Affected Platform
- IE 9, 10, 11
- Microsoft Edge
- Windows 7, 8.1, RT 8.1, 10, Server 2008/2008 R2, Sever 2012, 2012 R2, Server 2016
- SharePoint Server 2016
- Project Server 2013
- Outlook/Word/Office 2007, 2010, 2013, 2016
- ChakraCore
- Adobe Flash

ที่มา : bleepingcomputer

เมื่อสัปดาห์ที่แล้ว Microsoft ได้ออกแพทซ์แก้ไขปัญหาด้านความปลอดภัยประจำเดือนมกราคม(Tuesday Patch) ทั้งหมด 56 รายการ และคำแนะนำด้านความปลอดภัยพิเศษ 3 รายการ ประกอบด้วยการแก้ไขปัญหาเกี่ยวกับช่องโหว่ของ Adobe Flash, Meltdown และ Spectre และ Microsoft Office

Microsoft อธิบายถึงช่องโหว่ Zero-Day ในโปรแกรม Microsoft Office และ Microsoft WordPad (CVE-2018-0802) ที่เกิดจากความผิดพลาดของหน่วยความจำทำให้ผู้โจมตีสามารถรันโค้ดบนคอมพิวเตอร์ของเหยื่อได้ ซึ่งช่องโหว่นี้เกิดขึ้นใน Office Equation Editor เวอร์ชันเก่า ซึ่งช่วยให้เอกสารที่สร้างโดย Microsoft Office เวอร์ชั่นเก่ากว่า 2007 สามารถทำการแก้ไขบน Microsoft Office เวอร์ชันใหม่ได้ รวมทั้งมีการนำ DDE ออกจาก Microsoft Word แต่ยังคงมีอยู่ใน Microsoft Office อื่นๆ นอกจากนี้ Microsoft ยังได้แก้ปัญหาช่องโหว่ Mailsploit ใน Outlook บน Mac (CVE-2018-0819) ซึ่งอนุญาตให้ผู้โจมตีสามารถส่งอีเมลที่มีการปลอมแปลงตนเองได้

โดยรวมแล้ว Microsoft ได้ทำการแก้ไขปัญหาใน Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, SQL Server, ChakraCore,. NET Framework, .Net Core และ ASP.NET Core รวมถึงการออกแพทซ์สำหรับปิดช่องโหว่ของ Meltdown และ Spectre ที่ยังไม่มีการปล่อยอัพเดทออกมาเมื่อวันที่ 3 มกราคมที่ผ่านมา

ที่มา : bleepingcomputer

Microsoft ได้ออก Tuesday Patch ประจำเดือนพฤศจิกายน ออกมาเมื่อวานนี้ การ Patch ในรอบนี้ครอบคลุม
CVE ทั้งหมด 53 รายการ ซึ่งรวมถึงการแก้ไขในส่วนของ Adobe Flash และ Microsoft Office ด้วย โดยมี 19 รายการที่ถูกจัดอยู่ในระดับ "Critical", 31 รายการถูกจัดอยู่ในระดับ "Important" และ 3 รายการที่ถูกจัดอยู่ในระดับ "Moderate"
ทั้งนี้รายการแก้ปัญหาส่วนใหญ่ที่เป็นระดับ "Critical" ในรอบนี้จะเป็นปัญหาในส่วนของ Microsoft Scripting Engine นอกเหนือจากนี้ก็จะเป็นการแก้ปัญหาใน Internet Explorer และ Edge, ส่วนที่เป็นการแก้ปัญหาใน Microsoft Office จะอยู่ในระดับ "Important" ซึ่งเป็นการแก้ปัญหาที่เกี่ยวกับการสั่งรัน Code ที่ไม่ปลอดภัย(arbitrary code execution) และการเพิ่มสิทธิ์อย่างไม่ถูกต้อง(privilege escalation)
ถึงแม้จะมีการออก Patch เพื่อแก้ปัญหาช่องโหว่ต่างๆ ออกมาเป็นระยะก็ตาม แต่ผู้ใช้งานก็ยังคงต้องหลีกเลี่ยงการเข้าสู่เวปไซต์ใดๆ ก็ตามที่มีความเสี่ยง หรือเปิดเอกสารใดๆ ก็ตามที่อาจไม่ปลอดภัย จะเป็นวิธีการที่ดีที่สุดที่ช่วยหลีกเลี่ยงการเกิดปัญหาที่ไม่พึงประสงค์ได้

ที่มา : BLEEPINGCOMPUTER