TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนมกราคม 2017 ประกอบด้วย 4 Security Bulletins สำหรับอุดช่องโหว่รวม 4 รายการ ซึ่ง 2 Bulletins พบบน MS Office และ Adobe Flash Player มีความรุนแรงระดับ Critical และอีก 2 Bulletins พบบน Edge และ Local Security Authority Subsystem Service มีความรุนแรงระดับ Important
Bulletins ระดับ Critical ประกอบด้วย
- MS17-002: ช่องโหว่ Arbitrary Code Execution รหัส CVE-2017-0003 บน Microsoft Office 2016 มีสาเหตุมาจากการจัดการ Object ใน Memory ไม่ดีเพียงพอ
- MS17-003: ช่องโหว่บน Adobe Flash Player ที่เพิ่งถูกแพทช์ไป ดูรายละเอียดได้ที่ APSB17-02
Bulletins ระดับ Important ประกอบด้วย
- MS17-001: ช่องโหว่ Privilege Escalation รหัส CVE-2017-0002 บน Microsoft Edge สาเหตุมาจากการบังคับใช้ Cross-domain Policies โดยใช้ ‘about:blank’ ส่งผลให้แฮ็คเกอร์สามาถรเข้าถึงและสอดแทรกข้อมูลจากโดเมนหนึ่งสู่อีกโดเมนหนึ่งได้
- MS17-004: ช่องโหว่ DoS บน Local Security Authority Subsystem Service รหัส CVE-2017-0004 ซึ่งมีสาเหตุมาจากการจัดการคำร้องขอพิสูจน์ตัวตนไม่ดีเพียงพอ ส่งผลให้ Service รีสตาร์ทตัวเองได้ ช่องโหว่นี้ส่งผลเฉพาะ Windows Vista และ Windows Server 2008 เท่านั้น
