Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงไม่กี่วันก่อนออกแพตช์ประจำเดือนเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) ซึ่งเป็น Open Source Library สำหรับช่วยให้ Docker for Windows สามารถรัน Windows Server Containers โดยใช้ Low-level Container Management API ใน Hyper-V ได้

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-8115 มีสาเหตุมาจากการที่ hcsshim ตรวจสอบ Input เมื่ออิมพอร์ต Docker Container Image ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บนระบบปฏิบัติการ Windows ได้ รวมไปถึงสามารถสร้าง ลบ หรือย้ายไฟล์บนเครื่องดังกล่าว

แนะนำให้ผู้ใช้อัปเดต hcsshim เป็นเวอร์ชัน 0.6.10 เพื่ออุดช่องโหว่ดังกล่าว ตามลิงค์นี้ https://github.com/Microsoft/hcsshim/releases/tag/v0.6.10

รายละเอียดเพิ่มเติม: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115



เนื้อหาที่เกี่ยวข้อง

1. ปกป้องบุตรหลานของท่านจาก Cyberbullying ได้อย่างไร

2. 4 เหตุผลทำไมถึงควรใช้ Password Manager

3. เตือนการโจมตีผ่านไฟล์ PDF ขโมยรหัสผ่าน NTLM Hash บน Windows เพียงแค่เปิดไฟล์เท่านั้น

4. เมื่อ Amazon Echo (Alexa Service) ถูกใช้เพื่อดักฟังเจ้าของ

5. แนะนำการตั้ง Password Policy สำหรับผู้ดูแลระบบ