ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ใหม่บน MS Office และ Excel เปิดให้แฮกเกอร์ทำ RCE และอัปเกรดสิทธิ์เข้าครองระบบได้

พบช่องโหว่ใหม่บน MS Office และ Excel เปิดให้แฮกเกอร์ทำ RCE และอัปเกรดสิทธิ์เข้าครองระบบได้
ภาพจาก : https://www.wallpaperflare.com/microsoft-office-2013-microsoft-office-logo-computers-orange-wallpaper-pmtso
เมื่อ :
|  ผู้เข้าชม : 600
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%9A%E0%B8%99+MS+Office+%E0%B9%81%E0%B8%A5%E0%B8%B0+Excel+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B3+RCE+%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%81%E0%B8%A3%E0%B8%94%E0%B8%AA%E0%B8%B4%E0%B8%97%E0%B8%98%E0%B8%B4%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%84%E0%B8%A3%E0%B8%AD%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

ช่องโหว่ความปลอดภัยของตัวระบบปฏิบัติการ หรือซอฟต์แวร์ต่าง ๆ นั้นเรียกได้ว่าเป็นเรื่องปกติ แต่ถึงจะเป็นเรื่องปกติแต่ก็ต้องมีการติดตามข่าวเพื่อป้องกันตัว และเตรียมตัวอัปเดตให้ทันกาลกันอย่างสม่ำเสมอ

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ใหม่ 2 ตัวบนซอฟต์แวร์ที่เป็นที่คุ้นเคยของนักเรียน และคนทำงานออฟฟิศอย่าง Microsoft Office และในซอฟต์แวร์ย่อยที่อยู่ในแพ็คเกจอย่าง Microsoft Excel ซึ่งรายละเอียดของช่องโหว่ดังกล่าวนั้นมีดังนี้

บทความเกี่ยวกับ Microsoft อื่นๆ

CVE-2024-49059

ช่องโหว่นี้เป็นช่องโหว่ที่อยู่บน Microsoft Office โดยจะเป็นช่องโหว่ที่เกิดขึ้นต่อเนื่องจากข้อผิดพลาดของลิงก์รีโซลูชัน (Link Resolution) ก่อนที่จะเข้าถึงตัวไฟล์ ทำให้แฮกเกอร์สามารถอัปเกรดสิทธิ์ในการเข้าถึงระบบให้สูงขึ้นถึงระดับ SYSTEM ทำให้สามารถควบคุม บงการเครื่องทั้งหมดได้อย่างสมบูรณ์ แต่กระนั้นช่องโหว่ดังกล่าวนั้นใช้งานได้ยาก ต้องใช้ความชำนาญระดับสูง และอยู่ในสภาวะที่เหมาะสมถึงจะสามารถใช้งานได้ ทำให้ได้คะแนนความอันตราย (CVSS Score) เพียง 7.0 เท่านั้น

CVE-2024-49069

ช่องโหว่ดังกล่าวนั้นเกิดขึ้นบน Microsoft Excel ซึ่งเป็นช่องโหว่ประเภท Use After Free (ช่องโหว่ที่ใช้งานหน่วยความจำที่ว่างลงอย่างกะทันหัน) ทำให้แฮกเกอร์สามารถทำการยิงโค้ดจากระยะไกล (Remote Code Execution หรือ RCE ได้) แต่การที่จะใช้งานช่องโหว่ได้นั้น เหยื่อจะต้องทำการเปิดไฟล์ Excel ที่ถูกแทรกโค้ดไว้เสียก่อน แฮกเกอร์ถึงจะเข้าถึงตัวระบบได้ ทำให้ได้คะแนนความอันตราย (CVSS Score) เพียง 7.8 มากกว่าช่องโหว่แรกเพียงเล็กน้อย

แต่ผู้ใช้งานก็ไม่จำเป็นที่จะต้องแตกตื่นไปสำหรับช่องโหว่ดังกล่าว เนื่องจากทางไมโครซอฟท์ได้ทำการออกอัปเดตเพื่ออุดช่องโหว่ดังกล่าวทั้ง 2 ตัวเป็นที่เรียบร้อย โดยอัปเดตนั้นจะครอบคลุม Micrsoft Office หลายรุ่น รวมไปรุ่น Office 2016, Office LTSC 2021/2024, และ Microsoft 365 App for Enterprise อีกด้วย ดังนั้น ทางทีมข่าวขอให้ผู้ใช้งาน Microsoft Office ทุกรุ่นทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยด่วน เพื่อความปลอดภัย


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%9A%E0%B8%99+MS+Office+%E0%B9%81%E0%B8%A5%E0%B8%B0+Excel+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B3+RCE+%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%81%E0%B8%A3%E0%B8%94%E0%B8%AA%E0%B8%B4%E0%B8%97%E0%B8%98%E0%B8%B4%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%84%E0%B8%A3%E0%B8%AD%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น