Wednesday, August 19, 2015

Home » , , , , , » ไมโครซอฟท์ออกอัปเดต MS15-093 (Out-of-Band) ปิดช่องโหว่ร้ายแรงสูงสุดใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์ออกอัปเดต MS15-093 (Out-of-Band) ปิดช่องโหว่ร้ายแรงสูงสุดใน Internet Explorer ทุกเวอร์ชัน

By  10:18:00 AM  
ไมโครซอฟท์ออกอัปเดตหมายเลข MS14-021 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่ Memory Corruption ที่มีผลกระทบรุนแรงสูงสุดใน Internet Explorer (IE) ตั้งแต่เวอร์ชัน IE7 ถึง IE11 บน Windows ลูกข่ายซึ่งรวมถึง Windows 10 และมีผลกระทบปานกลางกับ IE7 ถึง IE11 บน Windows Server* ซึ่งแฮกเกอร์สามารถใช้เข้ายึดหรือควบคุมเครื่องคอมพิวเตอร์ได้ซึ่งมีรายงานการโจมตี (ในวงจำกัด) ผู้ใช้ผ่านทางช่องโหว่นี้เกิดขึ้นแล้ว

หมายเหตุ: Windows Server 2016 Technical Preview ไม่ได้รับผลกระทบจากช่องโหว่นี้

MS15-093 เป็นอัปเดตสำหรับปิดช่องโหว่ความปลอดภัย Memory Corruption (หมายเลขอ้างอิง CVE-2015-2502) ที่ทำให้ IE จัดการ objects ในหน่วยความจำผิดพลาดทำให้เกิดช่องโหว่ที่สามารถใช้ทำการรันมัลแวร์เพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ แต่เนื่องจากโจมตีจะเกิดขึ้นต่อเมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโปรแกรมอันตราย** ด้วยโปรแกรม IE ซึ่งโดยทั่วไปแล้วแฮกเกอร์จะใช้วิธีการส่งลิงค์เว็บไซต์ที่ฝังโปรแกรมอันตรายให้เหยื่อผ่านทางข้อความด่วนหรืออีเมลหากเหยื่อทำการเปิดเว็บไซต์ดังกล่าวด้วย IE จะทำให้ถูกโจมตีในทันที กรณีที่การโจมตีประสบความสำเร็จแฮกเกอร์จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี (ผู้ใช้มาตรฐานจะมีผลกระทบน้อยกว่าผู้ดูแลระบบ)

ความอันตรายของช่องโหว่นี้คือ ถ้าการโจมตีประสบความสำเร็จในขณะที่เหยื่อกำลังล็อกอินด้วยบัญชีผู้ดูแลระบบ ผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์ (ได้รับสิทธิ์ผู้ดูแลระบบหรือ Administrators) นั่นหมายความว่าผู้โจมตีสามารถติดตั้งโปรแกรม ดู แก้ไข หรือลบข้อมูล หรือแม้แต่สร้างบัญชีผู้ใช้ใหม่โดยที่เหยื่อไม่รู้ตัว

**แฮกเกอร์จอาจใช้ประโยชน์จากเว็บไซต์ที่มีช่องโหว่ที่ยังไม่ได้แพตช์ หรือเว็บไซต์ที่ยอมรับ user-provided content หรือ advertisements ในการฝังโปรแกรมอันตรายลงในเว็บไซต์

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือดาวน์โหลดหรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 19 สิงหาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป

แหล่งข้อมูลอ้างอิง
MS15-093: Security update for Internet Explorer: August 18, 2015

Copyright © 2015 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft Security Update for October 2009ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนตุลาคม 2552 บทความโดย: Thai Windows Administrator Blog การอัพเดทระบบวินโดวส์ในเดือนตุลาคมนี้ เป็นงานหนักมากสำหรับ Admin ที่ต้องทำหน้าที่อัพเดทระบบ เนื่องจากซีเคียวริตี้อัพเดทของเดือนนี้มีถ… Read More
  • Microsoft Security Update for November 2009ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนพฤศจิกายน 2552 บทความโดย: Thai Windows Administrator Blog เดือนพฤศจิกายนนี้ Admin ที่ต้องทำหน้าที่อัพเดทระบบคงพอจะยิ้มได้บ้างเนื่องจากการอัพเดทระบบไม่หนักมากนัก หลังจากที่เจองานหนักติดๆ กั… Read More
  • Microsoft to fix first critical vulnerability in Windows 7 on Patch Tuesdayไมโครซอฟท์จะออกอัพเดทเพื่อแก้ปัญหาซีเคียวริตี้ระดับวิกฤติของ Windows 7 ในวันอังคารหน้า บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์เตรียมออกอัพเดทเพื่อแก้ปัญหาซีเคียวริตี้ระดับวิกฤติตัวแรกของ Windows 7 RTM ในวันอัง… Read More
  • Microsoft Security Bulletin Minor Revisions‏, February 2008สรุปไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกุมภาพันธ์ 2551 (Minor Revisions) วันที่ออกอัพเดท: 14 กุมภาพันธ์ 2551 อัพเดทที่ปรับปรุงใหม่: เมื่อวันที่ 14 กุมภาพันธ์ 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทของเดือ… Read More
  • Microsoft Security Bulletin for October 2009ไมโครซอฟท์ซีเคียวริตี้บุลเลทินของเดือนตุลาคม 2552 บทความโดย: Thai Windows Administrator Blog การอัพเดทระบบวินโดวส์ของเดือนตุลาคม เป็นงานหนักของ Admin อีกครั้ง เมื่อไมโครซอฟท์ได้วางแผนที่จะออกซีเคียวริตี้อัพเดทจำนวน 13 ตัวด้ว… Read More