Black Hat Asia 2021

Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2017 อุดช่องโหว่รวมเกือบ 100 รายการ

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important

Credit: alexmillos/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical ทั้งหมด 17 รายการเป็นช่องโหว่ Remote Code Execution ทั้งหมด ซึ่งช่วยให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันบนระบบปฏิบัติการหรือเข้าควบคุมอุปกรณ์ได้ ช่องโหว่นี้ปรากฏบน Windows Uniscribe, Explorer, Edge Browser, Edge JavaScript Scripting Engine, Font Library และ Search

หมายเลข CVE ที่เกี่ยวข้องได้แก่ CVE-2017-0283, CVE-2017-0291, CVE-2017-0292, CVE-2017-0294, CVE-2017-8464, CVE-2017-8496, CVE-2017-8497, CVE-2017-8499, CVE-2017-8517, CVE-2017-8520, CVE-2017-8522, CVE-2017-8524, CVE-2017-8527, CVE-2017-8528, CVE-2017-8543, CVE-2017-8548 และ CVE-2017-8549

ช่องโหว่ความรุนแรงระดับ Important นั้น มีทั้งหมด 75 รายการ เป็นช่องโหว่ Security Feature Bypass, Privilege Escalation, Remote Code Execution, Information Disclosure, Use-after-free, Reflective Cross-site Scripting และ DoS บน Device Guard, Hyper-V Instruction Emulation, Office, Office for Mac, Uniscribe, GDI, Kernel, Sharepoint Server, Explorer , Edge, CDI และ Skype

สามารถดูสรุปรายการช่องโหว่ทั้งหมดได้ที่ http://blog.talosintelligence.com/2017/06/ms-tuesday.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Cloudflare Webinar เรื่อง “พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One” บริการ Secure Access Service Edge (SASE) …

[Video Webinar] บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA โดย SAS Software (Thailand)

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ