Microsoft ออก Patch อุดช่องโหว่กว่า 53 รายการ มีช่องโหว่ Remote Code Execution หลายรายการ

Microsoft ได้ประกาศออก Patch สำหรับเดือนกรกฎาคม 2018 แล้วอย่างเป็นทางการ โดยในครั้งนี้มีช่องโหว่ที่ถูกอุดด้วยกัน 53 รายการ ซึ่ง 17 รายการในนั้นถือเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุด

 

Credit: alexmillos/ShutterStock

 

ผลิตภัณฑ์ที่ได้รับผลกระทบในครั้งนี้ได้แก่ Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office, Office Services และ Adobe Flash Player โดยช่องโหว่บน Browser ในครั้งนี้ก็เปิดให้ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ ถือว่าร้ายแรงไม่น้อยทีเดียว รวมถึงยังมีช่องโหว่บน PowerShell Editor Services ที่เปิดให้ผู้โจมตีสามารถทำ RCE ได้ด้วยเช่นกัน

เนื่องจากอัปเดตในรอบนี้มีการอุดช่องโหว่ RCE ค่อนข้างมาก ดังนั้นจึงขอแนะนำให้ผู้ใช้งานผลิตภัณฑ์ของ Microsoft วางแผนอัปเดตกันให้ดีด้วยครับ

สำหรับรายละเอียดฉบับเต็มสามารถศึกษาได้ที่ https://technet.microsoft.com/en-us/security/bulletins ครับ

 

ที่มา: https://thehackernews.com/2018/07/microsoft-security-patch-update.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

คลาวด์เซค เอเชีย ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก จัดสัมมนา Cloud’s Cyber Security Landscape 2022 [19 ส.ค.นี้ 13.00 น.]

ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่บริหาร สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเชีย จำกัด ผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์และการวางระบบคลาวด์แบบครบวงจร ผนึกกำลัง 4 พันธมิตรชั้นนำระดับโลก อย่าง Sumo Logic, …

VMware เตือนผู้ใช้งาน Workspace ONE และ vRealize เร่งอัปเดตช่องโหว่ใหม่หลังมีโค้ดสาธิตเผยแพร่ออกมา

เมื่อช่วงสัปดาห์ก่อน VMware เจ้าตลาดด้าน Virtualization ได้ออกอัปเดตช่องโหว่ร้ายแรง พร้อมกับกลุ่มช่องโหว่อีกหลายรายการที่กระทบกับผลิตภัณฑ์ Workspace ONE, Identity Manager, vRealize และ Cloud Foundation ออกมา …