Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2017 อุดช่องโหว่รวมเกือบ 100 รายการ

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important

Credit: alexmillos/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical ทั้งหมด 17 รายการเป็นช่องโหว่ Remote Code Execution ทั้งหมด ซึ่งช่วยให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันบนระบบปฏิบัติการหรือเข้าควบคุมอุปกรณ์ได้ ช่องโหว่นี้ปรากฏบน Windows Uniscribe, Explorer, Edge Browser, Edge JavaScript Scripting Engine, Font Library และ Search

หมายเลข CVE ที่เกี่ยวข้องได้แก่ CVE-2017-0283, CVE-2017-0291, CVE-2017-0292, CVE-2017-0294, CVE-2017-8464, CVE-2017-8496, CVE-2017-8497, CVE-2017-8499, CVE-2017-8517, CVE-2017-8520, CVE-2017-8522, CVE-2017-8524, CVE-2017-8527, CVE-2017-8528, CVE-2017-8543, CVE-2017-8548 และ CVE-2017-8549

ช่องโหว่ความรุนแรงระดับ Important นั้น มีทั้งหมด 75 รายการ เป็นช่องโหว่ Security Feature Bypass, Privilege Escalation, Remote Code Execution, Information Disclosure, Use-after-free, Reflective Cross-site Scripting และ DoS บน Device Guard, Hyper-V Instruction Emulation, Office, Office for Mac, Uniscribe, GDI, Kernel, Sharepoint Server, Explorer , Edge, CDI และ Skype

สามารถดูสรุปรายการช่องโหว่ทั้งหมดได้ที่ http://blog.talosintelligence.com/2017/06/ms-tuesday.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Case Study: TP-Link วางระบบเครือข่าย Wi-Fi โรงแรมชาโต เดอ เขาใหญ่ จ.นครราชสีมา

ขึ้นชื่อว่า TP-Link ผู้นำด้านการจัดจำหน่ายสินค้า Network ซึ่งหลายคนคงทราบแล้วว่าจำหน่ายสินค้าประเภท SOHO คือใช้ภายในบ้าน ไม่ว่าจะเป็น Wireless Router แต่ตอนนี้ TP-Link ยังมีอุปกรณ์ที่รองรับการใช้งานระดับองค์กร ไม่ว่าจะเป็น โรงแรม …

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP …