ไมโครซอฟท์ออกอัปเดตหมายเลข MS15-068 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงสุดที่สามารถใช้บุกรุกเพื่อยึดหรือควบคุมระบบจากระยะไกลผ่านทางเครือข่ายได้ ถ้าผู้ใช้เปิดไฟล์เอกสารหรือเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งใช้ฟอนท์ชนิด OpenType แบบฝังตัว ช่องโหว่ดังกล่าวนี้มีผลกระทบกับ Windows ทุกเวอร์ชัน
ไมโครซอฟท์ปิดช่องโหว่ Font Driver ใน Windows 10* [24 กรกฎาคม 2558]
MS15-078 เป็นอัปเดตสำหรับปิดช่องโหว่ความปลอดภัย OpenType Font Driver (หมายเลขอ้างอิง CVE-2015-2426) ซึ่งมีความร้ายแรงระดับสูงสุด ช่องโหว่นี้เกิดบั๊กในไลบรารี่ Windows Adobe Type Manager ที่ทำให้การประมวลผลฟอนท์ชนิด OpenType เกิดความผิดพลาด ทำให้เกิดช่องโหว่ที่สามารถใช้บุกรุกเพื่อยึดหรือควบคุมระบบจากระยะไกลผ่านทางเครือข่ายได้ ช่องโหว่มีผลกระทบร้ายแรงระดับสูงสุดกับ Windows Vista, 7, 8/8.1 ในเวอร์ชันลูกข่าย และ Windows Server 2008, 2008 R2, 2012 และ 20012 R2 ในเวอร์ชันแม่ข่าย
สำหรับวิธีการโจมตีนั้นทำได้หลายวิธี แต่วิธีที่ถูกใช้อย่างแพร่หลาย คือ การส่งไฟล์เอกสารที่แฝงโค้ดอันตรายหรือลิงก์เว็บไซต์ซึ่งใช้ฟอนท์ชนิด OpenType แบบฝังตัวให้เหยื่อผ่านทางอีเมล หรือการให้ดาวน์โหลดไฟล์เอกสารที่แฝงโค้ดอันตรายบนอินเทอร์เน็ต ถ้าเหยื่อทำการเปิดไฟล์หรือลิงก์เหล่านั้นก็จะถูกโจมตีในทันที โดยไมโครซอฟท์เปิดเผยว่าข้อมูลเกี่ยวกับช่องโหว่ความปลอดภัยนี้หลุดออกอินเทอร์เน็ตแล้ว แต่ยังไม่มีรายงานการโจมตีผู้ใช้เกิดขึ้นในปัจจุบัน
ความอันตรายของช่องโหว่นี้คือ ถ้าการโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์ (ได้รับสิทธิ์ผู้ดูแลระบบหรือ Administrators) นั่นหมายความว่าผู้โจมตีสามารถติดตั้งโปรแกรม ดู แก้ไข หรือลบข้อมูล หรือแม้แต่สร้างบัญชีผู้ใช้ใหม่โดยที่เหยื่อไม่รู้ตัว
การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 21 กรกฎาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป
* ไมโครซอฟท์ออกฮอตฟิกซ์ Cumulative Security Update for Windows 10 (KB3074680) สำหรับปิดช่องโหว่ Font Driver ใน Windows 10 (24 กรกฎาคม 2558) โดย Windows Update จะทำการติดตั้งฮอตฟิกซ์ดังกล่าวนี้อัตโนมัติ
แหล่งข้อมูลอ้างอิง
Out-of-band release for Security Bulletin MS15-078
Copyright © 2015 TWA Blog. All Rights Reserved.
Wednesday, July 22, 2015
Home »
Microsoft
,
Operating System
,
Security
,
Security Update
,
Tech News
,
Windows
» ไมโครซอฟท์ออกอัปเดต MS15-078 (Out-of-Band) ปิดช่องโหว่ Font Driver, มีกระทบร้ายแรงสูงสุดกับ Windows ทุกเวอร์ชัน
ไมโครซอฟท์ออกอัปเดต MS15-078 (Out-of-Band) ปิดช่องโหว่ Font Driver, มีกระทบร้ายแรงสูงสุดกับ Windows ทุกเวอร์ชัน
By dtp 12:39:00 PM
Related Posts:
วิธีแก้ข้อผิดพลาด 0x800F0906 เมื่อทำการติดตั้ง .Net Framework 3.5 บน Windows 8ใน Windows 8 นั้น .Net Framework 4.5 จะถูกติดตั้งไว้ล่วงหน้า แต่ผู้ใช้สามารถทำการติดตั้ง .Net Framework 3.5 ตั้งเพิ่มเติมถ้ามีความจำเป็นต้องใช้ในการทำงานบางอย่าง อย่างไรก็ตาม ในกรณีที่ทำการติดตั้ง .Net Framework 3.5 ผ่านทาง T… Read More
ดาวน์โหลด Internet Explorer 11 Preview ในรูปแบบ Virtual Machineถึงตอนนี้คิดว่าหลายท่านคงได้ทดลองใช้ Internet Explorer 11 (IE11) Developer Preview กันแล้ว แต่สำหรับท่านที่ยังไม่ได้ทดลองเพราะกลัวผลกระทบเนื่องจากไม่มีเครื่องคอมพิวเตอร์สำรองนั้นสามารถดาวน์โหลด IE11 Preview ในรูปแบบคอมพิวเตอร… Read More
ดาวน์โหลด Internet Explorer 11 RTM ในรูปแบบ Virtual Machineข่าวดีสำหรับผู้ที่ต้องการทดสอบ Internet Explorer 11 (IE11) แต่ยังกังวลเรื่องผลกระทบกับเครื่องคอมพิวเตอร์ เมื่อไมโครซอฟท์ออก IE11 ในรูปแบบฮาร์ดดิสก์เสมือน (Virtual Hard Disk) ของคอมพิวเตอร์เสมือน (Virtual Machine) ที่รัน… Read More
ดาวน์โหลด Internet Explorer 11 Release Preview ในรูปแบบ Virtual Machineบทความนี้มีทางเลือกในการทดสอบ Internet Explorer 11 (IE11) Release Preview บน Windows 7 ที่ไม่ต้องกังวลถึงผลกระทบต่อเครื่องมาแนะนำครับ เป็นการทดสอบ IE11 Release Preview ในรูปแบบคอมพิวเตอร์เสมือน (Virtual Machine) โดยมีให้เลือก… Read More
Security Update มกราคม 2558: ไมโครซอฟท์ออก 8 อัปเดต ทั้งหมดสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงใน Windows ไมโครซอฟท์ทำการปรับปรุงความปลอดภัยซอฟต์แวร์ครั้งแรกของปี 2558 โดยออกอัปเดตจำนวน 8 ตัว ซึ่งทั้งหมดเป็นอัปเดตสำหรับปรับปรุงความปลอดภัยใน Windows ตั้งแต่ Vista ถึง 8.1 สำหรับเวอร์ชันลูกข่ายและ Server 2003 ถึง Server 2012 R2 ส… Read More