0

Microsoft ออก Patch ใหม่ – โปรแกรมป้องกันไวรัส (Snot) และช่วยลดช่องโหว่ที่เห็นชัดในระบบ

Microsoft ออก Patch ใหม่ – โปรแกรมป้องกันไวรัส (Snot) และช่วยลดช่องโหว่ที่เห็นชัดในระบบ


2020-07-29 22:11:42

Microsoft ออก Patch ใหม่ในวันอังคารที่ 14 กรกฎาคม 2020 – โปรแกรมป้องกันไวรัส (Snot)และช่วยลดช่องโหว่ที่เห็นชัดในระบบ

โดย. Jon Munshaw


Microsoft ได้ปล่อยตัวอัพเดตด้านความปลอดภัยประจำเดือนในวันอังคารที่ผ่านมา โดยพบว่ามีช่องโหว่มากกว่า 120 ช่องโหว่ในกลุ่มผลิตภัณฑ์ต่างๆ 

ในขณะที่ช่องโหว่เพียงเล็กน้อยเท่านั้นที่ถูกพิจารณาว่ามีความอันตราย แต่ผู้ใช้งาน Microsoft และ Windows ควรอัพเดตซอฟต์แวร์โดยเร็วที่สุดเพื่อหลีกเลี่ยงการถูกแฮกข้อมูล

การอัพเดตเพื่อความปลอดภัยนี้ครอบคลุมผลิตภัณฑ์ต่างๆมากมายรวมถึง Hyper-V engine, Microsoft Word และ Microsoft Office Suite ทั้งหมด

Talos ได้ปล่อย SNORT เวอร์ชั่นใหม่ที่ช่วยอุดช่องโหว่เหล่านี้ได้ หากต้องการข้อมูลเพิ่มเติม คุณสามารถเข้าไปตรวจสอบได้ ที่นี่ 

Cisco Talos พบว่ามี 6 ช่องโหว่ที่ทาง Microsoft แก้ไขไปในเดือนนี้ ซึ่งอาจทำให้ผู้ประสงค์ร้ายสามารถรันโค้ดจากระยะไกลได้โดยใช้ RemoteFX ในWindows Hyper-V engine ช่องโหว่เหล่านี้ส่งผลกระทบต่อไดรเวอร์ Intel และ AMD บางส่วน

ซึ่งมีแนวโน้มว่าผู้ประสงค์ร้ายสามารถใช้ช่องโหว่เหล่านี้เพื่อโจมตีทางไซเบอร์ได้ แม้จะอยู่ไกลออกไป และสามารถใช้ Hyper-V virtual machine เพื่อไม่ให้ตรวจจับได้อีกด้วย ซึ่งเราไม่สามารถหนีได้จาก VMware ดังนั้น ทางMicrosoft จึงตัดสินใจที่จะปิดใช้งาน RemoteFX ใน Hyper-V เพื่อแก้ไขปัญหาเหล่านี้สำหรับข้อมูลเพิ่มเติม สามารถเข้าไปดูที่ช่องโหว่ทั้งหมดได้ ที่นี่

ช่องโหว่ที่ควรให้ความสำคัญเป็นพิเศษในแพตช์รอบนี้คือช่องโหว่ชื่อ CVE-2020-1350 ซึ่งเป็นช่องโหว่ในบริการ Windows DNS Server ช่องโหว่นี้มีระดับความรุนแรง CVSS เต็ม 10 สาเหตุของช่องโหว่เกิดจากข้อผิดพลาดในการประมวลผล DNS response ที่มีขนาดใหญ่เกินกว่าที่ระบบจะรองรับได้ ส่งผลให้สามารถโจมตีในลักษณะ remote code execution (RCE) เพื่อสั่งให้เครื่องเซิร์ฟเวอร์ประมวลผลคำสั่งอันตรายได้ ด้วยเหตุนี้เราจึงต้องการให้ผู้ใช้งานอัพเดต patch โดยด่วน

คุณอาจจะถูกโจมตีด้วย CVE-2020-1350 โดยใช้โปรแกรมไม่พึงประสงค์ส่งข้อมูลเข้า Windows DNS server ทำให้คุณอาจจะถูกแฮกข้อมูลส่วนตัวในเครื่องได้

สำหรับช่องโหว่อื่นๆที่สำคัญที่ได้รับการแก้ไขแล้วใน patch นี้ สามารถดูข้อมูลเพิ่มเติมได้ที่ การอัพเดต Microsoft 

ในการรับมือกับเหตุการณ์ดังกล่าว Talos ได้ปล่อย SNORT เวอร์ชั่นใหม่เพื่อตรวจจับการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตหรือที่เรียกว่าแฮกข้อมูลได้ โปรดทราบว่า สำหรับเงื่อนไขเพิ่มเติมอื่นๆอาจจะถูกปล่อยในอนาคตโดยให้ยึดใช้เงื่อนไขในปัจจุบันไปก่อน ลูกค้าของ Firepower ควรใช้เวอร์ชั่นล่าสุดโดยอัพเดต SRU และสำหรับลูกค้าแบบ Open Source Snort Subscriber Rule Set สามารถดาว์นโหลดเวอร์ชั่นล่าสุดได้ที่ Snort.org.

เงื่อนไขที่รวมอยู่ในเวอร์ชั่นนี้จะช่วยป้องกันการโจมตีผ่านช่องโหว่เหล่านี้ได้ 54509 - 54511, 54516 - 54518, 54521 - 54525, 54534, 54535


แปลโดย : kirz.com

อ้างอิงจาก : Cisco Blogs