ไมโครซอฟท์ปล่อย Patch Tuesday เดือนพฤศจิกายน อุดช่องโหว่ SSD เข้ารหัส, ช่องโหว่เคอร์เนลมีการโจมตีแล้ว

ไมโครซอฟท์ปล่อยอัพเดตประจำเดือนพฤศจิกายน รวม 62 ช่องโหว่ และมี 13 รายการที่เป็นช่องโหว่ระดับวิกฤติ โดยช่องโหว่ระดับวิกฤติส่วนมากอยู่บน Chakra Scripting Engine ที่มีช่องโหว่รันโค้ดอยู่ถึง 8 รายการ ช่องโหว่ของ VBScript Engine หนึ่งรายการ

ที่น่าสนใจคือ CVE-2018-8566 ที่มาแก้ปัญหาจากรายงานช่องโหว่ของการเข้ารหัสสตอเรจที่เปิดเผยมาก่อนหน้านี้ ทำให้มันเป็นช่องโหว่เดียวที่เข้าข่ายช่องโหว่ 0-day (มีการเปิดเผยมาก่อนการแก้ไข) อย่างไรก็ดี การโจมตีช่องโหว่นี้ต้องเข้าถึงตัวเครื่องโดยตรง ตัวแพตช์ยังคงแนะนำให้ผู้ใช้เปิดและปิดการเข้ารหัส ตามเอกสารแนะนำก่อนหน้านี้

อีกช่องโหว่หนึ่งคือ CVE-2018-8589 ช่องโหว่ยกระดับสิทธิ์ ที่ทำให้ซอฟท์แวร์มุ่งร้ายสามารถยึดเครื่องได้ทั้งเครื่อง โดยแฮกเกอร์ต้องมีสิทธิ์ในการนำซอฟต์แวร์มารันบนเครื่องก่อน แต่เนื่องจากมีรายงานการโจมตีแล้ว จึงควรให้ความสำคัญเป็นพิเศษ

ที่มา – The Register

No Description

from:https://www.blognone.com/node/106430

Advertisements