Microsoft Patch Tuesday ประจำเดือนมกราคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนมกราคม 2017 ประกอบด้วย 4 Security Bulletins สำหรับอุดช่องโหว่รวม 4 รายการ ซึ่ง 2 Bulletins พบบน MS Office และ Adobe Flash Player มีความรุนแรงระดับ Critical และอีก 2 Bulletins พบบน Edge และ Local Security Authority Subsystem Service มีความรุนแรงระดับ Important

Credit: alexmillos/ShutterStock

Bulletins ระดับ Critical ประกอบด้วย

  • MS17-002: ช่องโหว่ Arbitrary Code Execution รหัส CVE-2017-0003 บน Microsoft Office 2016 มีสาเหตุมาจากการจัดการ Object ใน Memory ไม่ดีเพียงพอ
  • MS17-003: ช่องโหว่บน Adobe Flash Player ที่เพิ่งถูกแพทช์ไป ดูรายละเอียดได้ที่ APSB17-02

Bulletins ระดับ Important ประกอบด้วย

  • MS17-001: ช่องโหว่ Privilege Escalation รหัส CVE-2017-0002 บน Microsoft Edge สาเหตุมาจากการบังคับใช้ Cross-domain Policies โดยใช้ ‘about:blank’ ส่งผลให้แฮ็คเกอร์สามาถรเข้าถึงและสอดแทรกข้อมูลจากโดเมนหนึ่งสู่อีกโดเมนหนึ่งได้
  • MS17-004: ช่องโหว่ DoS บน Local Security Authority Subsystem Service รหัส CVE-2017-0004 ซึ่งมีสาเหตุมาจากการจัดการคำร้องขอพิสูจน์ตัวตนไม่ดีเพียงพอ ส่งผลให้ Service รีสตาร์ทตัวเองได้ ช่องโหว่นี้ส่งผลเฉพาะ Windows Vista และ Windows Server 2008 เท่านั้น

ที่มา: http://blog.talosintel.com/2017/01/mstues.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …