Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงไม่กี่วันก่อนออกแพตช์ประจำเดือนเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) ซึ่งเป็น Open Source Library สำหรับช่วยให้ Docker for Windows สามารถรัน Windows Server Containers โดยใช้ Low-level Container Management API ใน Hyper-V ได้

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-8115 มีสาเหตุมาจากการที่ hcsshim ตรวจสอบ Input เมื่ออิมพอร์ต Docker Container Image ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บนระบบปฏิบัติการ Windows ได้ รวมไปถึงสามารถสร้าง ลบ หรือย้ายไฟล์บนเครื่องดังกล่าว

แนะนำให้ผู้ใช้อัปเดต hcsshim เป็นเวอร์ชัน 0.6.10 เพื่ออุดช่องโหว่ดังกล่าว ตามลิงค์นี้ https://github.com/Microsoft/hcsshim/releases/tag/v0.6.10

รายละเอียดเพิ่มเติม: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115



เนื้อหาที่เกี่ยวข้อง

1. ภัยคุกคามทางไซเบอร์กับกฎหมายไซเบอร์ไทย

2. 10 เทรนด์ความปลอดภัยในโลกไซเบอร์ที่ต้องจับตามองในปี 2019

3. พบ 13 เกมมัลแวร์บน Play Store ถูกติดตั้งโดยผู้ใช้กว่าครึ่งล้าน

4. พบช่องโหว่ความปลอดภัยใน MiSafes Kid’s Watcher Plus

5. ธนาคาร HSBC ถูกละเมิดฐานข้อมูลลูกค้า