Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์ตามรอบปกติในเดือนกันยายน โดยเดือนนี้มีช่องโหว่ระดับวิกฤติทั้งหมด 25 รายการ และช่องโหว่ระดับสำคัญ 54 รายการ โดยช่องโหว่ CVE-2017-8759 ตัวอ่าน SOAP WSDL ที่รองรับข้อมูลผิดพลาดส่งผลให้ไฟล์ที่มุ่งร้ายรันโค้ดขึ้นมาได้

ทาง FireEye ระบุว่าพบไฟล์ "Проект.doc" (MD5: fe5c4d6bb78e170abf5cf3741868ea4c) อาศัยช่องโหว่นี้มีการโหลดมัลแวร์ FINSPY เข้าไปยังเครื่องของเหยื่อ

มัลแวร์ FINSPY เคยถูกตรวจพบมาแล้วก่อนหน้านี้โดยอาศัยช่องโหว่ CVE-2017-0199 แสดงให้เห็นว่ากลุ่มที่เผยแพร่มัลแวร์ตัวนี้มีศักยภาพสูงในการจัดหาช่องโหว่ใหม่ๆ ทำให้มีความเป็นไปได้ว่าเป็นหน่วยงานระดับรัฐที่มุ่งเป้าคอมพิวเตอร์ของผู้ใช้ภาษารัสเซีย

อัพเดตอื่นๆ ของไมโครซอฟท์ที่ออกมาในรอบเดียวกันกระทบ Internet Explorer, Edge, Windows, Office, Flash, Skype, .NET, และ Exchange ใครใช้ซอฟต์แวร์เหล่านี้ก็ควรสั่งอัพเดตตามรอบ

ที่มา - ThreatPost, FireEye, Microsoft Release Notes

Get latest news from Blognone

Comments

By: Kurito on 14 September 2017 - 23:57 #1007747
Kurito's picture

เครื่องผมได้รับการอัพเดทชุดเดือนกันยายนแล้ว อัพเดทเสร็จปุ๊บ Edge เอ๋อปั๊บ ทั้งที่ไม่ได้ลง Extension หรือปรับแต่งอะไรเลย พอลองลบอัพเดทล่าสุดออก Edge กลับมาใช้ได้ปกติซะงั้น เป็นครั้งแรกที่ Windows 10 ของผมอัพเดทแล้วพ่วงปัญหาตามมาด้วย =_=


การไม่มีดราม่าเป็นลาภอันประเสริฐ

By: hisoft
ContributorWindows PhoneWindows
on 15 September 2017 - 00:56 #1007754 Reply to:1007747
hisoft's picture

ใช่ครับผมก็เอ๋อสองเครื่องเลย kill ทิ้งไปเครื่องละสองสามรอบ ตอนนี้กลับมาปกติแล้วครับ


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: 255BB
Android
on 15 September 2017 - 08:48 #1007780 Reply to:1007747

เป็นเหมือนกันเลยครับ Edge ช้าและค้างบ่อยมาก