SUSE by Ingram

Microsoft Patch Tuesday ประจำเดือนสิงหาคม 2016

microsoft_logo

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนสิงหาคม ประกอบด้วย 9 Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 28 รายการ ซึ่ง 5 ใน 9 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 4 Bulletins ที่เหลือมีความรุนแรงระดับ Important

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Bulletins ระดับ Critical

  • MS16-095: อุดช่องโหว่ Memory Corruption 5 รายการและ Information Disclosure 4 รายการบน Interter Explorer
  • MS16-096: แก้ไขบั๊ค 8 รายการบน Internet Edge ได้แก่ Memory Corruption 4 รายการ Microsoft PDF RCE 1 รายการ และ Information Disclosure อีก 3 รายการ
  • MS16-097: อุดช่องโหว่ RCE ของ Microsoft Graphics Component บนระบบปฏิบัติการ Windows ที่รองรับ, Office 2007 และ 2010, Skype for Business รวมไปถึง Lync 2010 และ 2013
  • MS16-099: แก้ปัญหาช่องโหว่บน MS Office ได้แก่ Memory Corruption 3 รายการ Graphic Component Memory Corruption 1 รายการ และ Microsoft OneNote Information Disclosure อีก 1 รายการ
  • MS16-102: แก้ปัญหาเรื่องช่องโหว่ RCE บน Microsoft Windows PDF Library

Bulletins ระดับ Important

  • MS16-098: แพทช์อัปเดตสำหรับอุดช่องโหว่ Privilege Escalation 4 รายการบน Windows Kernel-mode Drivers
  • MS16-100: แก้ปัญหาการบายพาส Security Feature บน Windows Secure Boot ซึ่งช่วยให้แฮ็คเกอร์สามารถยกเลิกการใช้งาน Code Integrity Check และบายพาส Secure Boot Integrity Validation สำหรับ BitLocker และ Device Encryption ได้
  • MS16-101: อุดช่องโหว่ Privilege Escalation บน Kerberos EoP และ Netlogon EoP บนระบบปฏิบัติการ Windows ทุกเวอร์ชันที่ให้บริการอยู่ (ตั้งแต่ Vista เป็นต้นมา และคาดว่า XP ก็มีช่องโหว่นี้เช่นกัน)
  • MS16-103: จัดการกับช่องโหว่ Information Disclosure ของ ActiveSyncProvider บน Windows 10

รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/security/bulletins

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

DuckDuckGo ผู้ให้บริการ Search Engine ที่เน้นเรื่อง Privacy มีผู้ใช้งานต่อวันเกิน 100 ล้านครั้งแล้ว

DuckDuckGo ผู้ให้บริการระบบ Search Engine ที่มีการรักษาความเป็นส่วนตัวของผู้ใช้งานอย่างเข้มงวด ได้เผยถึงสถิติผู้ใช้งานทำการค้นหาข้อมูลต่อวันเกิน 100 ล้านครั้งแล้ว

รู้จัก AI Incident Database แหล่งรวมข้อมูลปัญหาที่เคยเกิดขึ้นกับระบบ AI สำหรับใช้เป็นกรณีศึกษา

สำหรับนักวิจัยทางด้าน AI การสร้าง AI ให้สามารถใช้งานได้โดยไม่มีความผิดพลาดเกิดขึ้นเลยนั้นถือเป็นเรื่องยาก และทางเว็บไซต์ AI Incident Database หรือ AIID ก็ได้รวบรวมเอากรณีศึกษาปัญหาที่เคยเกิดขึ้นกับระบบ AI ทั่วโลกเอาไว้ รวมถึงยังเปิดให้สามารถส่งกรณีของปัญหาเข้าไปให้นักวิจัยรายอื่นทั่วโลกได้นำไปศึกษากันได้ด้วย