การอัพเดทแพตช์ ของ‘สองยักษ์ใหญ่’

ทุกโปรแกรมต่อให้เปิดตัวมานานหลายปี มีผู้ใช้งานมากมายเช่นไร ก็ยังต้องหมั่นตรวจสอบหาช่องโหว่ (Vulnerability) และทำการแพตช์ (Patch) ปิดช่องโหว่นั้นอยู่เสมอ เช่นเดียวกันกับเจ้าของระบบปฏิบัติการที่คนทั่วโลกต้องรู้จักอย่างไมโครซอฟท์ และโปรแกรมทำงานด้านรูปภาพและวีดีโออย่างอะโดบี

โดยก่อนหน้านี้ไมโครซอฟท์ได้ปล่อยอัพเดทแพตช์เพิ่มความปลอดภัยของโปรแกรมมามากกว่า 100 แพตช์ ในทุกๆวันอังคารเป็นเวลากว่าสองเดือนติดต่อกัน ทั้งนี้มี 3 แพตช์ช่องโหว่สำคัญใหญ่ๆ ซึ่งในภาพรวมจะเห็นว่ามี 113 ช่องโหว่ที่มากับ 19 ปัญหาร้ายแรงที่ต้องอัพเดทแพตช์อย่างเร่งด่วน

ช่องโหว่บางส่วนสามารถพบได้ใน Adobe Font Manager Library ซึ่งเป็นสาเหตุของภัยคุกคามแบบ Remote Code Execution ซึ่งการที่ผู้จู่โจมจะอาศัยช่องโหว่นี้ได้ต้องอาศัยเทคนิคในด้าน Social Engineering เพื่อให้เหยื่อเปิดไฟล์เอกสารที่แฝงภัยคุกคามมาด้วย หรือทำให้เหยื่อเปิดเอกสารนั้นใน Windows Preview Pane

ช่องโหว่บางส่วนถูกพบใน อินเทอร์เน็ต เอ็กซ์พลอเรอร์ และพบว่าปัญหาคือการจัดการที่ไม่ถูกต้องภายในโปรแกรม อินเทอร์เน็ต เอ็กซ์พลอเรอร์ เอง ขณะที่ช่องโหว่บางส่วนยังไปเพิ่มระดับช่องโหว่ใน Windows Kernel ซึ่งถือเป็นช่องโหว่ที่แพร่กระจายไปทั่ว รวมถึงไมโครซอฟได้กำหนดระดับความอันตรายของช่องโหว่นี้ในระดับ “Exploitation More Likely” ซึ่งถือว่าเป็นระดับที่สูงมากอีกด้วย

OneDrive ของไมโครซอฟท์เองก็พบช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถทำการรัน Crafted Application เพื่อที่จะทำการควบคุมระบบที่เป็นเป้าหมายได้อีกด้วย

ในส่วนของอะโดบีนั้นมีการอัพเดทแพตช์ในเดือนเมษายนนี้ โดยแพตช์จะครอบคลุมสำหรับโปรแกรมของอะโดบีทั้ง 3 โปรแกรมที่มีช่องโหว่ทั้งหมด และช่องโหว่ทั้งหมดนี้ถูกจัดให้เป็นช่องโหว่สำคัญที่ต้องมีการอัพเดทแพตช์อย่างเร่งด่วน

ColdFusion 2016 และ 2018 ซึ่งเป็นโปรแกรมของอะโดบีได้รับแพตช์เช่นกัน ซึ่งเป็นช่องโหว่เกี่ยวกับการ Input Validation ช่องโหว่ในระดับแอพพลิเคชันของ DoS เป็นช่องโหว่เกี่ยวกับ DLL Search-order Hijacking ที่สามารถนำไปสู่การยกระดับสิทธิ์ของผู้ไม่ประสงค์ดี และยังมีช่องโหว่บางส่วนที่เกี่ยวกับการควบคุมการเข้าถึงที่ไม่เหมาะสม ซึ่งนำไปสู่ปัญหาเรื่องโครงสร้างของระบบที่อาจถูกเปิดเผยนั่นเอง

ทั้งไมโครซอฟท์และอะโดบีต่างก็เป็นโปรแกรมที่องค์กรหลายๆแห่งเลือกให้พนักงานใช้ เมื่อทั้งสองโปรแกรมปล่อยอัพเดทแพตช์ออกมา องค์กรควรรีบแจ้งให้พนักงานทุกคนทำการอัพเดท เพื่อไม่ให้เกิด Zero Day Attacks หรือภัยที่เกิดจากช่องโหว่ของโปรแกรมในคอมพิวเตอร์ เพราะในช่วงเวลาที่ทุกคนต้องทำงานที่บ้าน (Work From Home) เช่นนี้

ดังนั้น เมื่อเกิดปัญหาจะทำให้การซัพพอร์ต ของผู้ให้บริการเป็นไปอย่างยากลำบาก ซึ่งจะทำให้ผู้ใช้งานได้รับการบริการที่ช้าลงกว่าในช่วงเวลาปกติ จนอาจส่งผลให้ธุรกิจดำเนินไปได้อย่างไม่เต็มประสิทธิภาพ ทั้งนี้ควรให้ความสำคัญกับ Perimeter และไฟร์วอลล์ ที่องค์กรใช้งานเช่นกันครับ

การอัพเดทแพตช์ ของ‘สองยักษ์ใหญ่’

ผลบอล 'บุรีรัมย์ ยูไนเต็ด ชนะ ลำพูน วอริเออร์' 2-1 ดูบอลสด ฟุตบอลรีโว่ คัพ

‘ลดดอกเบี้ย’ สำคัญที่คำอธิบาย

ผลบอล 'แมนยู ชนะ เชฟฯ ยูไนเต็ด' 4-2 ดูบอลสด ฟุตบอลพรีเมียร์ลีก อังกฤษ

เหนือ อีสาน เจอ พายุฤดูร้อน พยากรณ์อากาศวันนี้ ฝนฟ้าคะนอง 44 จว. อากาศร้อน 43°C

องค์การนิรโทษกรรมสากล ชี้สงครามในกาซา-ยูเครน เสี่ยงทำระเบียบโลกพังทลาย

ผลบอล 'บุรีรัมย์ ยูไนเต็ด ชนะ ลำพูน วอริเออร์' 2-1 ดูบอลสด ฟุตบอลรีโว่ คัพ

‘ลดดอกเบี้ย’ สำคัญที่คำอธิบาย

ผลบอล 'แมนยู ชนะ เชฟฯ ยูไนเต็ด' 4-2 ดูบอลสด ฟุตบอลพรีเมียร์ลีก อังกฤษ

เหนือ อีสาน เจอ พายุฤดูร้อน พยากรณ์อากาศวันนี้ ฝนฟ้าคะนอง 44 จว. อากาศร้อน 43°C

องค์การนิรโทษกรรมสากล ชี้สงครามในกาซา-ยูเครน เสี่ยงทำระเบียบโลกพังทลาย

ผลบอล 'บุรีรัมย์ ยูไนเต็ด ชนะ ลำพูน วอริเออร์' 2-1 ดูบอลสด ฟุตบอลรีโว่ คัพ

ข่าวล่าสุด

‘ลดดอกเบี้ย’ สำคัญที่คำอธิบาย

ผลบอล 'แมนยู ชนะ เชฟฯ ยูไนเต็ด' 4-2 ดูบอลสด ฟุตบอลพรีเมียร์ลีก อังกฤษ

เหนือ อีสาน เจอ พายุฤดูร้อน พยากรณ์อากาศวันนี้ ฝนฟ้าคะนอง 44 จว. อากาศร้อน 43°C

องค์การนิรโทษกรรมสากล ชี้สงครามในกาซา-ยูเครน เสี่ยงทำระเบียบโลกพังทลาย