Microsoft ออก Patch อุดช่องโหว่กว่า 53 รายการ มีช่องโหว่ Remote Code Execution หลายรายการ

July 11, 2018 Microsoft, Products, Security, Vulnerability and Risk Management

Microsoft ได้ประกาศออก Patch สำหรับเดือนกรกฎาคม 2018 แล้วอย่างเป็นทางการ โดยในครั้งนี้มีช่องโหว่ที่ถูกอุดด้วยกัน 53 รายการ ซึ่ง 17 รายการในนั้นถือเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุด

ผลิตภัณฑ์ที่ได้รับผลกระทบในครั้งนี้ได้แก่ Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office, Office Services และ Adobe Flash Player โดยช่องโหว่บน Browser ในครั้งนี้ก็เปิดให้ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ ถือว่าร้ายแรงไม่น้อยทีเดียว รวมถึงยังมีช่องโหว่บน PowerShell Editor Services ที่เปิดให้ผู้โจมตีสามารถทำ RCE ได้ด้วยเช่นกัน

เนื่องจากอัปเดตในรอบนี้มีการอุดช่องโหว่ RCE ค่อนข้างมาก ดังนั้นจึงขอแนะนำให้ผู้ใช้งานผลิตภัณฑ์ของ Microsoft วางแผนอัปเดตกันให้ดีด้วยครับ

สำหรับรายละเอียดฉบับเต็มสามารถศึกษาได้ที่ https://technet.microsoft.com/en-us/security/bulletins ครับ

ที่มา: https://thehackernews.com/2018/07/microsoft-security-patch-update.html

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

AWS ออก Lifecycle Management สำหรับ EBS Snapshot

AWS ออก Lifecycle Management สำหรับ EBS ซึ่งจะช่วยในการบริการจัดการ การสร้างและลบ Retention ของ Snapshot ได้อย่างอัตโนมัติ แทนที่แบบเดิมต้องทำเองหรือใช้เครื่องมือพิเศษต่างหาก