TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important
ช่องโหว่ความรุนแรงระดับ Critical ทั้งหมด 17 รายการเป็นช่องโหว่ Remote Code Execution ทั้งหมด ซึ่งช่วยให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันบนระบบปฏิบัติการหรือเข้าควบคุมอุปกรณ์ได้ ช่องโหว่นี้ปรากฏบน Windows Uniscribe, Explorer, Edge Browser, Edge JavaScript Scripting Engine, Font Library และ Search
หมายเลข CVE ที่เกี่ยวข้องได้แก่ CVE-2017-0283, CVE-2017-0291, CVE-2017-0292, CVE-2017-0294, CVE-2017-8464, CVE-2017-8496, CVE-2017-8497, CVE-2017-8499, CVE-2017-8517, CVE-2017-8520, CVE-2017-8522, CVE-2017-8524, CVE-2017-8527, CVE-2017-8528, CVE-2017-8543, CVE-2017-8548 และ CVE-2017-8549
ช่องโหว่ความรุนแรงระดับ Important นั้น มีทั้งหมด 75 รายการ เป็นช่องโหว่ Security Feature Bypass, Privilege Escalation, Remote Code Execution, Information Disclosure, Use-after-free, Reflective Cross-site Scripting และ DoS บน Device Guard, Hyper-V Instruction Emulation, Office, Office for Mac, Uniscribe, GDI, Kernel, Sharepoint Server, Explorer , Edge, CDI และ Skype
สามารถดูสรุปรายการช่องโหว่ทั้งหมดได้ที่ http://blog.talosintelligence.com/2017/06/ms-tuesday.html
