TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพทช์ใหม่ประจำเดือนกรกฎาคม 2016 สำหรับอุดช่องโหว่ทั้งหมด 49 รายการ โดยแบ่งออกเป็น 11 Bulletins แนะนำให้ผู้ใช้รีบอัพเดทแพทช์ทั้งหมดทันที
6 ใน 11 Bulletins ถูกจัดระดับเป็น Critical ซึ่งระบุถึงช่องโหว่บน Edge, Internet Explorer, JScript/VBScript, Print Spooler, Office และ Adobe Flash Player ที่เหลือเป็น Bulletins ระดับ Important สำหรับแพทช์ช่องโหว่ที่พบบน Windows Kernel, Office, Kernel-Mode Drivers, .NET Framework และ Secure Boot.
Bulletins ระดับ Critical
- MS16-084 – ช่องโหว่บน Internet Explorer เวอร์ชัน 9, 10, 11 ทั้งหมด 15 รายการ
- MS16-085 – ช่องโหว่บน Edge 13 รายการ
- MS16-086 – CVE-2016-3024 บั๊ค Memory Corruption บน JScript และ VBScript
- MS16-087 – CVE-2016-3238 และ CVE-2016-3239 บน Print Spooler ซึ่งเป็นช่องโหว่ Remote Code Execution และ Local Privilege Escalation
- MS16-088 – CVE-2016-3278 ถึง CVE-2016-3284 ช่องโหว่ Remote Code Execution บน Microsoft Office
- MS16-093 – ช่องโหว่ของ Flash Player Libraries บน IE และ Edge
Bulletins ระดับ Important
- MS16-089 – ช่องโหว่ Information Disclosure บน Windows Secure Kernel Mode (CVE-2016-3256)
- MS16-090 – ช่องโหว่หลายรายการบน Microsoft Windows Kernel-Mode Drivers เช่น Local Privilege Escalation
- MS16-091 – CVE-2016-3255 ช่องโหว่ Information Disclosure บน .NET Framework
- MS16-092 – ช่องโหว่บน Windows Kernel ได้แก่ CVE-2016-3258 และ CVE-2016-3272
- MS16-094 – แพทช์อัพเดทสำหรับอุดช่องโหว่ CVE-2016-3287 บน Secure Boot
รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/library/security/mt637763.aspx
