Microsoft ออก Patch อุดช่องโหว่กว่า 53 รายการ มีช่องโหว่ Remote Code Execution หลายรายการ

Microsoft ได้ประกาศออก Patch สำหรับเดือนกรกฎาคม 2018 แล้วอย่างเป็นทางการ โดยในครั้งนี้มีช่องโหว่ที่ถูกอุดด้วยกัน 53 รายการ ซึ่ง 17 รายการในนั้นถือเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุด

ผลิตภัณฑ์ที่ได้รับผลกระทบในครั้งนี้ได้แก่ Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office, Office Services และ Adobe Flash Player โดยช่องโหว่บน Browser ในครั้งนี้ก็เปิดให้ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ ถือว่าร้ายแรงไม่น้อยทีเดียว รวมถึงยังมีช่องโหว่บน PowerShell Editor Services ที่เปิดให้ผู้โจมตีสามารถทำ RCE ได้ด้วยเช่นกัน

เนื่องจากอัปเดตในรอบนี้มีการอุดช่องโหว่ RCE ค่อนข้างมาก ดังนั้นจึงขอแนะนำให้ผู้ใช้งานผลิตภัณฑ์ของ Microsoft วางแผนอัปเดตกันให้ดีด้วยครับ

สำหรับรายละเอียดฉบับเต็มสามารถศึกษาได้ที่ https://technet.microsoft.com/en-us/security/bulletins ครับ

ที่มา: https://thehackernews.com/2018/07/microsoft-security-patch-update.html