Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงไม่กี่วันก่อนออกแพตช์ประจำเดือนเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) ซึ่งเป็น Open Source Library สำหรับช่วยให้ Docker for Windows สามารถรัน Windows Server Containers โดยใช้ Low-level Container Management API ใน Hyper-V ได้

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-8115 มีสาเหตุมาจากการที่ hcsshim ตรวจสอบ Input เมื่ออิมพอร์ต Docker Container Image ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บนระบบปฏิบัติการ Windows ได้ รวมไปถึงสามารถสร้าง ลบ หรือย้ายไฟล์บนเครื่องดังกล่าว

แนะนำให้ผู้ใช้อัปเดต hcsshim เป็นเวอร์ชัน 0.6.10 เพื่ออุดช่องโหว่ดังกล่าว ตามลิงค์นี้ https://github.com/Microsoft/hcsshim/releases/tag/v0.6.10

รายละเอียดเพิ่มเติม: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115



เนื้อหาที่เกี่ยวข้อง

1. WhatsApp มีช่องโหว่ แค่รับสาย Video Call ก็อาจถูกแฮกข้อมูล

2. Firefox Monitor เครื่องมือช่วยตรวจสอบการถูกละเมิดข้อมูล

3. มัลแวร์ใหม่แบบ 3 in 1 ที่รวม Ransomware, แอบขุดเหมือง และ Botnet

4. Chrome 70 Beta รองรับการสแกนลายนิ้วมือเพื่อล็อกอินเข้าเว็บไซต์บน Android และ Mac

5. Apple ลบแอปพลิเคชัน Adware Doctor จาก App Store