Microsoft Patch Tuesday ประจำเดือนสิงหาคม 2016

microsoft_logo

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Bulletins ระดับ Critical

  • MS16-095: อุดช่องโหว่ Memory Corruption 5 รายการและ Information Disclosure 4 รายการบน Interter Explorer
  • MS16-096: แก้ไขบั๊ค 8 รายการบน Internet Edge ได้แก่ Memory Corruption 4 รายการ Microsoft PDF RCE 1 รายการ และ Information Disclosure อีก 3 รายการ
  • MS16-097: อุดช่องโหว่ RCE ของ Microsoft Graphics Component บนระบบปฏิบัติการ Windows ที่รองรับ, Office 2007 และ 2010, Skype for Business รวมไปถึง Lync 2010 และ 2013
  • MS16-099: แก้ปัญหาช่องโหว่บน MS Office ได้แก่ Memory Corruption 3 รายการ Graphic Component Memory Corruption 1 รายการ และ Microsoft OneNote Information Disclosure อีก 1 รายการ
  • MS16-102: แก้ปัญหาเรื่องช่องโหว่ RCE บน Microsoft Windows PDF Library

Bulletins ระดับ Important

  • MS16-098: แพทช์อัปเดตสำหรับอุดช่องโหว่ Privilege Escalation 4 รายการบน Windows Kernel-mode Drivers
  • MS16-100: แก้ปัญหาการบายพาส Security Feature บน Windows Secure Boot ซึ่งช่วยให้แฮ็คเกอร์สามารถยกเลิกการใช้งาน Code Integrity Check และบายพาส Secure Boot Integrity Validation สำหรับ BitLocker และ Device Encryption ได้
  • MS16-101: อุดช่องโหว่ Privilege Escalation บน Kerberos EoP และ Netlogon EoP บนระบบปฏิบัติการ Windows ทุกเวอร์ชันที่ให้บริการอยู่ (ตั้งแต่ Vista เป็นต้นมา และคาดว่า XP ก็มีช่องโหว่นี้เช่นกัน)
  • MS16-103: จัดการกับช่องโหว่ Information Disclosure ของ ActiveSyncProvider บน Windows 10

รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/security/bulletins


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร