Microsoft Patch Tuesday ประจำเดือนสิงหาคม 2016

microsoft_logo

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Bulletins ระดับ Critical

  • MS16-095: อุดช่องโหว่ Memory Corruption 5 รายการและ Information Disclosure 4 รายการบน Interter Explorer
  • MS16-096: แก้ไขบั๊ค 8 รายการบน Internet Edge ได้แก่ Memory Corruption 4 รายการ Microsoft PDF RCE 1 รายการ และ Information Disclosure อีก 3 รายการ
  • MS16-097: อุดช่องโหว่ RCE ของ Microsoft Graphics Component บนระบบปฏิบัติการ Windows ที่รองรับ, Office 2007 และ 2010, Skype for Business รวมไปถึง Lync 2010 และ 2013
  • MS16-099: แก้ปัญหาช่องโหว่บน MS Office ได้แก่ Memory Corruption 3 รายการ Graphic Component Memory Corruption 1 รายการ และ Microsoft OneNote Information Disclosure อีก 1 รายการ
  • MS16-102: แก้ปัญหาเรื่องช่องโหว่ RCE บน Microsoft Windows PDF Library

Bulletins ระดับ Important

  • MS16-098: แพทช์อัปเดตสำหรับอุดช่องโหว่ Privilege Escalation 4 รายการบน Windows Kernel-mode Drivers
  • MS16-100: แก้ปัญหาการบายพาส Security Feature บน Windows Secure Boot ซึ่งช่วยให้แฮ็คเกอร์สามารถยกเลิกการใช้งาน Code Integrity Check และบายพาส Secure Boot Integrity Validation สำหรับ BitLocker และ Device Encryption ได้
  • MS16-101: อุดช่องโหว่ Privilege Escalation บน Kerberos EoP และ Netlogon EoP บนระบบปฏิบัติการ Windows ทุกเวอร์ชันที่ให้บริการอยู่ (ตั้งแต่ Vista เป็นต้นมา และคาดว่า XP ก็มีช่องโหว่นี้เช่นกัน)
  • MS16-103: จัดการกับช่องโหว่ Information Disclosure ของ ActiveSyncProvider บน Windows 10

รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/security/bulletins

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …