Microsoft Patch Tuesday ประจำเดือนมกราคม 2017

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนมกราคม 2017 ประกอบด้วย 4 Security Bulletins สำหรับอุดช่องโหว่รวม 4 รายการ ซึ่ง 2 Bulletins พบบน MS Office และ Adobe Flash Player มีความรุนแรงระดับ Critical และอีก 2 Bulletins พบบน Edge และ Local Security Authority Subsystem Service มีความรุนแรงระดับ Important

Bulletins ระดับ Critical ประกอบด้วย

• MS17-002: ช่องโหว่ Arbitrary Code Execution รหัส CVE-2017-0003 บน Microsoft Office 2016 มีสาเหตุมาจากการจัดการ Object ใน Memory ไม่ดีเพียงพอ
• MS17-003: ช่องโหว่บน Adobe Flash Player ที่เพิ่งถูกแพทช์ไป ดูรายละเอียดได้ที่ APSB17-02

Bulletins ระดับ Important ประกอบด้วย

• MS17-001: ช่องโหว่ Privilege Escalation รหัส CVE-2017-0002 บน Microsoft Edge สาเหตุมาจากการบังคับใช้ Cross-domain Policies โดยใช้ ‘about:blank’ ส่งผลให้แฮ็คเกอร์สามาถรเข้าถึงและสอดแทรกข้อมูลจากโดเมนหนึ่งสู่อีกโดเมนหนึ่งได้
• MS17-004: ช่องโหว่ DoS บน Local Security Authority Subsystem Service รหัส CVE-2017-0004 ซึ่งมีสาเหตุมาจากการจัดการคำร้องขอพิสูจน์ตัวตนไม่ดีเพียงพอ ส่งผลให้ Service รีสตาร์ทตัวเองได้ ช่องโหว่นี้ส่งผลเฉพาะ Windows Vista และ Windows Server 2008 เท่านั้น

ที่มา: http://blog.talosintel.com/2017/01/mstues.html