Microsoft เปิดเผยช่องโหว่ความเสียหายของหน่วยความจำในไลบรารี Ncurses ที่ใช้โดย Linux และ macOS

Published by All Things Windows on

Microsoft ได้เปิดตัวชุดช่องโหว่หน่วยความจำเสียหายในไลบรารีการเขียนโปรแกรม ncurses ซึ่งใช้เป็นหลักในระบบ Linux และ macOS ข้อบกพร่องเหล่านี้หากถูกนำไปใช้ประโยชน์อาจทำให้ผู้คุกคามสามารถรันโค้ดที่เป็นอันตรายบนระบบที่อ่อนแอได้ นักวิจัย Threat Intelligence ของ Microsoft เน้นย้ำว่าการจัดการตัวแปรสภาพแวดล้อม ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อเพิ่มระดับสิทธิ์และเรียกใช้โค้ดในบริบทของโปรแกรมเป้าหมายได้

ข้อมูลเชิงลึกทางเทคนิคและผลกระทบ

ช่องโหว่ซึ่งมีชื่ออย่างเป็นทางการว่า CVE-2023-29491 ด้วยคะแนน CVSS 7.8 ได้รับการแก้ไขแล้วในเดือนเมษายน 2023 Microsoft ร่วมมือกับ Apple เพื่อแก้ไขปัญหาเฉพาะของ macOS ที่เกี่ยวข้องกับช่องโหว่เหล่านี้ ข้อบกพร่องที่ค้นพบครอบคลุมปัญหาหลายประการ รวมถึงการรั่วไหลของข้อมูลสแต็ก ความสับสนของประเภทสตริงที่กำหนดพารามิเตอร์ และฮีปอยู่นอกขอบเขตระหว่างการแยกวิเคราะห์ไฟล์ฐานข้อมูล terminfo นักวิจัยเน้นย้ำว่าการใช้ประโยชน์จากช่องโหว่เหล่านี้จะต้องใช้กลยุทธ์การโจมตีแบบหลายขั้นตอน

ความพยายามในการทำงานร่วมกันและการแก้ไข

Microsoft ได้ดำเนินการเชิงรุกในการแบ่งปันช่องโหว่เหล่านี้กับ ผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องผ่านการเปิดเผยช่องโหว่แบบประสานงาน (CVD) และการวิจัยช่องโหว่ด้านความปลอดภัยของ Microsoft (MSVR) ช่องโหว่ดังกล่าวได้รับการแก้ไขทันทีโดยผู้ดูแลห้องสมุด ncurses Microsoft ยังรับทราบถึงการมีส่วนร่วมของนักวิจัย Gergely Kalman ซึ่งเป็นผู้จัดหากรณีการใช้งานอันทรงคุณค่าที่ช่วยในการวิจัย ผู้ใช้ไลบรารี ncurses ได้รับการกระตุ้นให้อัปเดตระบบของตนเพื่อป้องกันการแสวงหาประโยชน์ที่อาจเกิดขึ้น

โปรแกรมแก้ไขล่าสุดในวันอังคาร

โปรแกรมแก้ไขประจำเดือนกันยายน 2023 ของ Microsoft เปิดตัวในสัปดาห์นี้ โดยแก้ไขช่องโหว่ทั้งหมด 59 รายการ โดยสองรายการเป็นข้อบกพร่องแบบ Zero-day ขณะนี้อยู่ระหว่างการแสวงหาประโยชน์อย่างแข็งขัน เช่นเดียวกับทุกเดือน Patch Tuesday เป็นเรื่องเกี่ยวกับการสนับสนุนบริการของ Microsoft จากปัญหาด้านความปลอดภัยและข้อบกพร่อง ช่องโหว่แบบ Zero-day สองช่องโหว่ที่ถูกโจมตีอย่างแข็งขัน ได้แก่:

CVE-2023-36802 – การยกระดับพร็อกซีบริการสตรีมมิ่งของ Microsoft ของช่องโหว่ด้านสิทธิ์ ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เพื่อรับสิทธิพิเศษของระบบ CVE-2023-36761 – ช่องโหว่การเปิดเผยข้อมูล Microsoft Word. ผู้โจมตีสามารถโจมตีช่องโหว่นี้เพื่อเปิดเผยแฮชของ NTLM

Categories: IT Info

Related Posts

IT Info

ทำไมข้อความของฉันจึงมีเพียงหนึ่งขีดใน WhatsApp?

หากคุณยังใหม่กับ WhatsApp คุณอาจสับสนกับเครื่องหมายสีเทาและสีน้ำเงินเหล่านี้ WhatsApp ใช้ระบบนั้น […]

IT Info

วิธีแยกข้อความจากภาพหน้าจอด้วย Snipping Tool ใน Windows 11

บทความนี้จะอธิบายวิธีแยกข้อความจากภาพหน้าจอโดยใช้ Snipping Tool ใน Windows 11 Snipping Tool คือ...

IT Info

วิธีปิดการใช้งาน Copilot บน Windows 11 (สมบูรณ์)

ใช่ คุณสามารถปิดการใช้งานแชทบอท Copilot AI บน Windows 11 ได้อย่างสมบูรณ์ และในคู่มือนี้ คุณจะได้เรียนรู้สามวิธีในการทำงานนี้ให้สำเร็จ โพสต์ วิธีปิดการใช้งาน Copilot บน W