TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important
Bulletins ระดับ Critical
- MS16-095: อุดช่องโหว่ Memory Corruption 5 รายการและ Information Disclosure 4 รายการบน Interter Explorer
- MS16-096: แก้ไขบั๊ค 8 รายการบน Internet Edge ได้แก่ Memory Corruption 4 รายการ Microsoft PDF RCE 1 รายการ และ Information Disclosure อีก 3 รายการ
- MS16-097: อุดช่องโหว่ RCE ของ Microsoft Graphics Component บนระบบปฏิบัติการ Windows ที่รองรับ, Office 2007 และ 2010, Skype for Business รวมไปถึง Lync 2010 และ 2013
- MS16-099: แก้ปัญหาช่องโหว่บน MS Office ได้แก่ Memory Corruption 3 รายการ Graphic Component Memory Corruption 1 รายการ และ Microsoft OneNote Information Disclosure อีก 1 รายการ
- MS16-102: แก้ปัญหาเรื่องช่องโหว่ RCE บน Microsoft Windows PDF Library
Bulletins ระดับ Important
- MS16-098: แพทช์อัปเดตสำหรับอุดช่องโหว่ Privilege Escalation 4 รายการบน Windows Kernel-mode Drivers
- MS16-100: แก้ปัญหาการบายพาส Security Feature บน Windows Secure Boot ซึ่งช่วยให้แฮ็คเกอร์สามารถยกเลิกการใช้งาน Code Integrity Check และบายพาส Secure Boot Integrity Validation สำหรับ BitLocker และ Device Encryption ได้
- MS16-101: อุดช่องโหว่ Privilege Escalation บน Kerberos EoP และ Netlogon EoP บนระบบปฏิบัติการ Windows ทุกเวอร์ชันที่ให้บริการอยู่ (ตั้งแต่ Vista เป็นต้นมา และคาดว่า XP ก็มีช่องโหว่นี้เช่นกัน)
- MS16-103: จัดการกับช่องโหว่ Information Disclosure ของ ActiveSyncProvider บน Windows 10
รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/security/bulletins
