ไมโครซอฟท์ปิดช่องโหว่ Font Driver ใน Windows 10* [24 กรกฎาคม 2558]
MS15-078 เป็นอัปเดตสำหรับปิดช่องโหว่ความปลอดภัย OpenType Font Driver (หมายเลขอ้างอิง CVE-2015-2426) ซึ่งมีความร้ายแรงระดับสูงสุด ช่องโหว่นี้เกิดบั๊กในไลบรารี่ Windows Adobe Type Manager ที่ทำให้การประมวลผลฟอนท์ชนิด OpenType เกิดความผิดพลาด ทำให้เกิดช่องโหว่ที่สามารถใช้บุกรุกเพื่อยึดหรือควบคุมระบบจากระยะไกลผ่านทางเครือข่ายได้ ช่องโหว่มีผลกระทบร้ายแรงระดับสูงสุดกับ Windows Vista, 7, 8/8.1 ในเวอร์ชันลูกข่าย และ Windows Server 2008, 2008 R2, 2012 และ 20012 R2 ในเวอร์ชันแม่ข่าย
สำหรับวิธีการโจมตีนั้นทำได้หลายวิธี แต่วิธีที่ถูกใช้อย่างแพร่หลาย คือ การส่งไฟล์เอกสารที่แฝงโค้ดอันตรายหรือลิงก์เว็บไซต์ซึ่งใช้ฟอนท์ชนิด OpenType แบบฝังตัวให้เหยื่อผ่านทางอีเมล หรือการให้ดาวน์โหลดไฟล์เอกสารที่แฝงโค้ดอันตรายบนอินเทอร์เน็ต ถ้าเหยื่อทำการเปิดไฟล์หรือลิงก์เหล่านั้นก็จะถูกโจมตีในทันที โดยไมโครซอฟท์เปิดเผยว่าข้อมูลเกี่ยวกับช่องโหว่ความปลอดภัยนี้หลุดออกอินเทอร์เน็ตแล้ว แต่ยังไม่มีรายงานการโจมตีผู้ใช้เกิดขึ้นในปัจจุบัน
ความอันตรายของช่องโหว่นี้คือ ถ้าการโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์ (ได้รับสิทธิ์ผู้ดูแลระบบหรือ Administrators) นั่นหมายความว่าผู้โจมตีสามารถติดตั้งโปรแกรม ดู แก้ไข หรือลบข้อมูล หรือแม้แต่สร้างบัญชีผู้ใช้ใหม่โดยที่เหยื่อไม่รู้ตัว
การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 21 กรกฎาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป
* ไมโครซอฟท์ออกฮอตฟิกซ์ Cumulative Security Update for Windows 10 (KB3074680) สำหรับปิดช่องโหว่ Font Driver ใน Windows 10 (24 กรกฎาคม 2558) โดย Windows Update จะทำการติดตั้งฮอตฟิกซ์ดังกล่าวนี้อัตโนมัติ
แหล่งข้อมูลอ้างอิง
Out-of-band release for Security Bulletin MS15-078
Copyright © 2015 TWA Blog. All Rights Reserved.
