Wednesday, July 22, 2015

ไมโครซอฟท์ออกอัปเดต MS15-078 (Out-of-Band) ปิดช่องโหว่ Font Driver, มีกระทบร้ายแรงสูงสุดกับ Windows ทุกเวอร์ชัน

ไมโครซอฟท์ออกอัปเดตหมายเลข MS15-068 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงสุดที่สามารถใช้บุกรุกเพื่อยึดหรือควบคุมระบบจากระยะไกลผ่านทางเครือข่ายได้ ถ้าผู้ใช้เปิดไฟล์เอกสารหรือเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งใช้ฟอนท์ชนิด OpenType แบบฝังตัว ช่องโหว่ดังกล่าวนี้มีผลกระทบกับ Windows ทุกเวอร์ชัน

ไมโครซอฟท์ปิดช่องโหว่ Font Driver ใน Windows 10* [24 กรกฎาคม 2558]

MS15-078 เป็นอัปเดตสำหรับปิดช่องโหว่ความปลอดภัย OpenType Font Driver (หมายเลขอ้างอิง CVE-2015-2426) ซึ่งมีความร้ายแรงระดับสูงสุด ช่องโหว่นี้เกิดบั๊กในไลบรารี่ Windows Adobe Type Manager ที่ทำให้การประมวลผลฟอนท์ชนิด OpenType เกิดความผิดพลาด ทำให้เกิดช่องโหว่ที่สามารถใช้บุกรุกเพื่อยึดหรือควบคุมระบบจากระยะไกลผ่านทางเครือข่ายได้ ช่องโหว่มีผลกระทบร้ายแรงระดับสูงสุดกับ Windows Vista, 7, 8/8.1 ในเวอร์ชันลูกข่าย และ Windows Server 2008, 2008 R2, 2012 และ 20012 R2 ในเวอร์ชันแม่ข่าย

สำหรับวิธีการโจมตีนั้นทำได้หลายวิธี แต่วิธีที่ถูกใช้อย่างแพร่หลาย คือ การส่งไฟล์เอกสารที่แฝงโค้ดอันตรายหรือลิงก์เว็บไซต์ซึ่งใช้ฟอนท์ชนิด OpenType แบบฝังตัวให้เหยื่อผ่านทางอีเมล หรือการให้ดาวน์โหลดไฟล์เอกสารที่แฝงโค้ดอันตรายบนอินเทอร์เน็ต ถ้าเหยื่อทำการเปิดไฟล์หรือลิงก์เหล่านั้นก็จะถูกโจมตีในทันที โดยไมโครซอฟท์เปิดเผยว่าข้อมูลเกี่ยวกับช่องโหว่ความปลอดภัยนี้หลุดออกอินเทอร์เน็ตแล้ว แต่ยังไม่มีรายงานการโจมตีผู้ใช้เกิดขึ้นในปัจจุบัน

ความอันตรายของช่องโหว่นี้คือ ถ้าการโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์ (ได้รับสิทธิ์ผู้ดูแลระบบหรือ Administrators) นั่นหมายความว่าผู้โจมตีสามารถติดตั้งโปรแกรม ดู แก้ไข หรือลบข้อมูล หรือแม้แต่สร้างบัญชีผู้ใช้ใหม่โดยที่เหยื่อไม่รู้ตัว


การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 21 กรกฎาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป

* ไมโครซอฟท์ออกฮอตฟิกซ์ Cumulative Security Update for Windows 10 (KB3074680) สำหรับปิดช่องโหว่ Font Driver ใน Windows 10 (24 กรกฎาคม 2558) โดย Windows Update จะทำการติดตั้งฮอตฟิกซ์ดังกล่าวนี้อัตโนมัติ

แหล่งข้อมูลอ้างอิง
Out-of-band release for Security Bulletin MS15-078

Copyright © 2015 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft Security Bulletin Minor Revisions‏ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions เมื่อวันที่ 13 สิงหาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวน 5 ตัว คือ ซีเคียวริตี้อัพเดทหมายเลข MS08-043, MS08-044, MS08-047, MS08-048, MS08-051 เป็น Re… Read More
  • Microsoft Security Bulletin MS07-017ไมโครซอฟต์อัพเดท MS07-017 ไมโครซอฟต์ได้ออกอัพเดทลำดับที่ MS07-017 Vulnerabilities in GDI Could Allow Remote Code Execution (925902) เพื่อแก้ไขข้อบกพร่องในระดับวิกฤต (Critical) ของระบบปฏิบัติการ Windows 2000, Windows XP, Windo… Read More
  • Microsoft Will Issue 4 Updates That Fix 4 Vulnerabilities In Windows Next Weekไมโครซอฟท์เตรียมออก 4 อัพเดทเพื่อแก้ 4 ปัญหาความปลอดภัยใน Windows นับว่าเป็นข่าวดีสำหรับผู้ดูแลระบบ Windows เนื่องจากไมโครซอฟท์ประกาศว่าจะออกอัพเดทของเดือนพฤศจิกายน 2554 เพียง 4 ตัว ซึ่งทั้งหมดจะเป็นอัพเดทสำหรับแก้ 4 ปัญหา… Read More
  • Microsoft Security Bulletin Re-Releases (MS08-051)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Re-Releases เมื่อวันที่ 20 สิงหาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออกซีเคียวริตี้อัพเดทหมายเลข MS08-051 ซึ่งเป็นการแพตช์ช่องโหว่ความปลอดภัยของ Microsoft PowerPoint เวอร์ชัน 2.0 ตามรายละเอียดด้านล่าง … Read More
  • Microsoft Fixes Critical Bugs In Windows, Silverlight And Internet Explorerไมโครซอฟท์ออกซีเคียวริตี้อัพเดทเดือนตุลาคมจำนวน 8 ตัว โดยมี 2 อัพเดทสำหรับแก้ปัญหาร้ายแรงระดับวิกฤตใน Windows, Silverlight และ Internet Explorer 11 ตุลาคม 2554: ไมโครซอฟท์ออกซีเคียวริตี้อัพเดท (Security Update) หรือที่นิยม… Read More