Posts by tag
patch
ก่อนที่จะมีการปล่อย patch ประจำเดือนของ Microsoft ก็ได้มีการปล่อย patch แก้ไขช่องโหว่ร้ายแรงใน Windows Host Compute Service Shim (hcsshim) library ซึ่งทำให้ Attacker สามารถยึดเครื่องได้ Windows Host Compute Service Shim (hcsshim) เป็น open source library ตัวหนึ่งที่ช่วยในการทำงาน Docker บน Windows…
เมื่อวานมีการปล่อย patch update ประจำเดือนมีนาคม 2018 ของ Microsoft ซึ่งปรากฏว่าเมื่อมีการ update KB4088875/KB4088878 ใน Virtual Machine ที่เป็น Windows 7 หรือ Windows Server 2008R2 ก็กลายเป็นว่า VM Network Interface ที่เคยใช้ถูกถอด/แทนที่ใหม่ด้วย Network Interface ของ Windows อีกที…
สืบเนื่องด้วยกรณีของช่องโหว่ Meltdown และ Spectre, Microsoft ได้ออก patch ให้อย่างรวดเร็ว แต่ประเด็นคือ patch เหล่านั้นกลับมีปัญหากับ Antivirus ดังนั้น Microsoft เลยตัดปัญหาด้วยการที่ Windows นั้นๆจะไม่ได้รับการ patch แต่อย่างใด หากว่า Antivirus นั้นไม่ได้รับการ update (รวมถึง Patch Tuesday ด้วย)ให้ compatible ก่อน สิ่งที่…
Apple ออก patch update ให้กับอุปกรณ์ของ Apple ทั้ง macOS, tvOS, iOS, watch OS, Safari, iTunes และ iCloud สำหรับ Windows หากตอนนี้ใครใช้ Apple Device อยู่ ตอนนี้มี update patch ออกมามากมาย ที่สำคัญมี patch สำหรับการแก้ช่องโหว่ Broadpwn ที่เคยได้เอามาบอกกล่าวกันก่อนหน้าแล้วอีกด้วย…
หลังจากก่อนหน้านี้เราพูดถึงช่องโหว่ต่างๆของ SNMP และในตอนนั้นทาง CISCO ยังไม่ได้ออก patch แก้ไข ในช่วงนั้นก็ได้แต่แก้ configuration ในการ disable บางส่วนของ SNMP ไปแทน ล่าสุดทาง CISCO ได้ออกมาแก้ไขช่องโหว่ดังกล่าวแล้วครับ CISCO ได้ออก patch แก้ไขช่องโหว่ SNMP Service ที่รันอยู่ใน IOS และ IOS XE ซึ่งเป็น OS…
Apple ประกาศออก patch ให้กับ iOS โดยออกเป็นเวอร์ชั่น 10.2.1 เพื่ออุดช่องโหว่ต่างๆที่ตรวจพบและมีการแจ้งเข้ามามากมาย ซึ่งมีช่องโหว่ที่ทาง Google Zero Team ตรวจพบและเป็นช่องโหว่รุนแรงถึง 4 ช่องโหว่ด้วยกัน โดยช่องโหว่เหล่านั้นเป็นช่องโหว่แบบ Arbitary Code Execution ทั้งสิ้น ซึ่งผู้แจ้งช่องโหว่จาก Google Zero Team ก็ไม่ใช่ใครอื่น คือ lokihardt หรือคนที่ถูกยกย่องให้เป็น Hacker ที่เก่งที่สุดในโลกตอนนี้นั่นเอง หากใครใช้งานอยู่ก็รีบ…
Developer ของ CentOS 7 พบช่องโหว่ 3 ช่องโหว่ใน Linux Kernel โดยช่องโหว่หนึ่งคือ CVE-2016-7117 เป็นช่องโหว่ใน recvmmsg subsystem ทำให้สามารถ malicious code และทำให้ memory เกิดการเสียหายได้, อีกช่องโหว่หนึ่งคือ CVE-2016-6828 ซึ่งเป็นช่องโหว่ใน function tcp_xmit_retransmit_queue และใน tcp_* function ทำให้เมื่อเครื่องได้รับ packet ที่สร้างมาเฉพาะจะทำให้เกิดจาก reset connection ได้ และอีกช่องโหว่หนึ่งคือ CVE-2016-9555 เป็นช่องโหว่ที่พบในส่วน Stream…
Microsoft ได้ออก patch ช่องโหว่ของ Microsoft Product ต่างๆ ไม่ว่าจะเป็น Windows OS, Microsoft Office, .NET Framework และอื่นๆ ซึ่งมีช่องโหว่ร้ายแรงอยู่เป็นจำนวนมาก แนะนำให้ทำการ update ให้เร็วที่สุดเท่าที่จะเป็นไปได้ครับ แต่หากเป็นเครื่อง Production แนะนำให้ทำในเครื่อง UAT ก่อนนะครับ Source:: Microsoft
หลังจากที่ประกาศก่อนหน้านี้ไปแล้วว่า OpenSSL จะออก version ใหม่ในวันที่ 10/11/2016 เพื่อปิดช่องโหว่ร้ายแรง เมื่อถึงวันที่ 10/11/2016 ทาง OpenSSL ก็ได้ออก version ใหม่เป็น OpenSSL 1.1.0c เพื่อปิดช่องโหว่และ bug ต่างๆ ซึ่งหนึ่งในนั้นคือ CVE-2016-7054 ซึ่งเป็นช่องโหว่ DoS (Denial of Service) โดยช่องโหว่ดังกล่าวเป็นการแจ้งโดย by Robert Święcki จาก Google Security…
หลังจากเมื่อ 2 อาทิตย์ที่แล้ว Adobe ออก patch ช่องโหว่และ bug ต่างๆให้กับ Product ต่างๆของ Adobe ล่าสุดเมื่อคืน(10/11/2016) ทาง Adobe ได้ออก patch เพิ่มเติมให้กับ Flash Player เพื่ออุดช่องโหว่ Remote Code Execution 9 ช่องโหว่ด้วยกัน ทาง Adobe บอกว่าช่องโหว่ดังกล่าวส่งผลกระทบกับ Flash…
Recent Comments