Microsoft ออก Patch อุดช่องโหว่กว่า 53 รายการ มีช่องโหว่ Remote Code Execution หลายรายการ

Microsoft ได้ประกาศออก Patch สำหรับเดือนกรกฎาคม 2018 แล้วอย่างเป็นทางการ โดยในครั้งนี้มีช่องโหว่ที่ถูกอุดด้วยกัน 53 รายการ ซึ่ง 17 รายการในนั้นถือเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุด

 

Credit: alexmillos/ShutterStock

 

ผลิตภัณฑ์ที่ได้รับผลกระทบในครั้งนี้ได้แก่ Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office, Office Services และ Adobe Flash Player โดยช่องโหว่บน Browser ในครั้งนี้ก็เปิดให้ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ ถือว่าร้ายแรงไม่น้อยทีเดียว รวมถึงยังมีช่องโหว่บน PowerShell Editor Services ที่เปิดให้ผู้โจมตีสามารถทำ RCE ได้ด้วยเช่นกัน

เนื่องจากอัปเดตในรอบนี้มีการอุดช่องโหว่ RCE ค่อนข้างมาก ดังนั้นจึงขอแนะนำให้ผู้ใช้งานผลิตภัณฑ์ของ Microsoft วางแผนอัปเดตกันให้ดีด้วยครับ

สำหรับรายละเอียดฉบับเต็มสามารถศึกษาได้ที่ https://technet.microsoft.com/en-us/security/bulletins ครับ

 

ที่มา: https://thehackernews.com/2018/07/microsoft-security-patch-update.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …