Breaking News

Microsoft ออก Patch อุดช่องโหว่กว่า 53 รายการ มีช่องโหว่ Remote Code Execution หลายรายการ

Microsoft ได้ประกาศออก Patch สำหรับเดือนกรกฎาคม 2018 แล้วอย่างเป็นทางการ โดยในครั้งนี้มีช่องโหว่ที่ถูกอุดด้วยกัน 53 รายการ ซึ่ง 17 รายการในนั้นถือเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุด

 

Credit: alexmillos/ShutterStock

 

ผลิตภัณฑ์ที่ได้รับผลกระทบในครั้งนี้ได้แก่ Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office, Office Services และ Adobe Flash Player โดยช่องโหว่บน Browser ในครั้งนี้ก็เปิดให้ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ ถือว่าร้ายแรงไม่น้อยทีเดียว รวมถึงยังมีช่องโหว่บน PowerShell Editor Services ที่เปิดให้ผู้โจมตีสามารถทำ RCE ได้ด้วยเช่นกัน

เนื่องจากอัปเดตในรอบนี้มีการอุดช่องโหว่ RCE ค่อนข้างมาก ดังนั้นจึงขอแนะนำให้ผู้ใช้งานผลิตภัณฑ์ของ Microsoft วางแผนอัปเดตกันให้ดีด้วยครับ

สำหรับรายละเอียดฉบับเต็มสามารถศึกษาได้ที่ https://technet.microsoft.com/en-us/security/bulletins ครับ

 

ที่มา: https://thehackernews.com/2018/07/microsoft-security-patch-update.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่