Microsoft Patch Tuesday ประจำเดือนสิงหาคม 2016

microsoft_logo

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Bulletins ระดับ Critical

  • MS16-095: อุดช่องโหว่ Memory Corruption 5 รายการและ Information Disclosure 4 รายการบน Interter Explorer
  • MS16-096: แก้ไขบั๊ค 8 รายการบน Internet Edge ได้แก่ Memory Corruption 4 รายการ Microsoft PDF RCE 1 รายการ และ Information Disclosure อีก 3 รายการ
  • MS16-097: อุดช่องโหว่ RCE ของ Microsoft Graphics Component บนระบบปฏิบัติการ Windows ที่รองรับ, Office 2007 และ 2010, Skype for Business รวมไปถึง Lync 2010 และ 2013
  • MS16-099: แก้ปัญหาช่องโหว่บน MS Office ได้แก่ Memory Corruption 3 รายการ Graphic Component Memory Corruption 1 รายการ และ Microsoft OneNote Information Disclosure อีก 1 รายการ
  • MS16-102: แก้ปัญหาเรื่องช่องโหว่ RCE บน Microsoft Windows PDF Library

Bulletins ระดับ Important

  • MS16-098: แพทช์อัปเดตสำหรับอุดช่องโหว่ Privilege Escalation 4 รายการบน Windows Kernel-mode Drivers
  • MS16-100: แก้ปัญหาการบายพาส Security Feature บน Windows Secure Boot ซึ่งช่วยให้แฮ็คเกอร์สามารถยกเลิกการใช้งาน Code Integrity Check และบายพาส Secure Boot Integrity Validation สำหรับ BitLocker และ Device Encryption ได้
  • MS16-101: อุดช่องโหว่ Privilege Escalation บน Kerberos EoP และ Netlogon EoP บนระบบปฏิบัติการ Windows ทุกเวอร์ชันที่ให้บริการอยู่ (ตั้งแต่ Vista เป็นต้นมา และคาดว่า XP ก็มีช่องโหว่นี้เช่นกัน)
  • MS16-103: จัดการกับช่องโหว่ Information Disclosure ของ ActiveSyncProvider บน Windows 10

รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/security/bulletins

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ASUS เปิดตัว ExpertBook P5 คอมพิวเตอร์ Copilot+ เครื่องแรกสำหรับการทำงานเพิ่มประสิทธิภาพด้วย AI และความปลอดภัยขั้นสูงสำหรับมืออาชีพยุคใหม่ [PR]

ในช่วงเวลาเพียง 5 ปีนับตั้งแต่การเริ่มต้นธุรกิจกลุ่ม B2B เอซุสประสบความสำเร็จในการเติบโตในตลาด สามารถครองส่วนแบ่งการตลาดภาครัฐกว่า 23% ในครึ่งแรกของปี 2024 ความสำเร็จนี้เกิดขึ้นจากความมุ่งมั่นของเราในการพัฒนาคุณภาพผลิตภัณฑ์ ความปลอดภัยระดับธุรกิจ และการบริการที่ยอดเยี่ยม โดยเฉพาะอย่างยิ่งการสนับสนุนจากพันธมิตรที่รวดเร็วและเชื่อถือได้ เพื่อขยายธุรกิจไปข้างหน้า เอซุสภูมิใจเสนอ …

Meta เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในสายเคเบิลอินเทอร์เน็ตใต้ทะเลความยาวรอบโลก

มีรายงานว่า Meta Platforms บริษัทแม่ของ Facebook เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในโครงการสายเคเบิลอินเทอร์เน็ตใต้ทะเลที่มีความยาวรอบโลก