Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงไม่กี่วันก่อนออกแพตช์ประจำเดือนเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) ซึ่งเป็น Open Source Library สำหรับช่วยให้ Docker for Windows สามารถรัน Windows Server Containers โดยใช้ Low-level Container Management API ใน Hyper-V ได้

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-8115 มีสาเหตุมาจากการที่ hcsshim ตรวจสอบ Input เมื่ออิมพอร์ต Docker Container Image ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บนระบบปฏิบัติการ Windows ได้ รวมไปถึงสามารถสร้าง ลบ หรือย้ายไฟล์บนเครื่องดังกล่าว

แนะนำให้ผู้ใช้อัปเดต hcsshim เป็นเวอร์ชัน 0.6.10 เพื่ออุดช่องโหว่ดังกล่าว ตามลิงค์นี้ https://github.com/Microsoft/hcsshim/releases/tag/v0.6.10

รายละเอียดเพิ่มเติม: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115



เนื้อหาที่เกี่ยวข้อง

1. Faxploit ช่องโหว่เครื่องแฟกซ์ ที่โจมตีได้เพียงแค่มีหมายเลขแฟกซ์เท่านั้น

2. Samsung Galaxy S7 มีความเสี่ยงต่อการถูกแฮกด้วยช่องโหว่ Meltdown

3. MikroTik Router แสนกว่าเครื่องถูกฝังมัลแวร์ Cryptocurrency

4. Starbucks จะเปิดรับ Bitcoin ในการชำระค่าสินค้า

5. แอปพลิเคชันนับร้อยถูกลบออกจาก Play Store เพราะฝังมัลแวร์ Windows