Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2017 อุดช่องโหว่รวมเกือบ 100 รายการ

Microsoft ประกาศออกแพทช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 2 รายการ ซึ่ง 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical และ 75 รายการเป็นช่องโหว่ความรุนแรงระดับ Important

Credit: alexmillos/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical ทั้งหมด 17 รายการเป็นช่องโหว่ Remote Code Execution ทั้งหมด ซึ่งช่วยให้แฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันบนระบบปฏิบัติการหรือเข้าควบคุมอุปกรณ์ได้ ช่องโหว่นี้ปรากฏบน Windows Uniscribe, Explorer, Edge Browser, Edge JavaScript Scripting Engine, Font Library และ Search

หมายเลข CVE ที่เกี่ยวข้องได้แก่ CVE-2017-0283, CVE-2017-0291, CVE-2017-0292, CVE-2017-0294, CVE-2017-8464, CVE-2017-8496, CVE-2017-8497, CVE-2017-8499, CVE-2017-8517, CVE-2017-8520, CVE-2017-8522, CVE-2017-8524, CVE-2017-8527, CVE-2017-8528, CVE-2017-8543, CVE-2017-8548 และ CVE-2017-8549

ช่องโหว่ความรุนแรงระดับ Important นั้น มีทั้งหมด 75 รายการ เป็นช่องโหว่ Security Feature Bypass, Privilege Escalation, Remote Code Execution, Information Disclosure, Use-after-free, Reflective Cross-site Scripting และ DoS บน Device Guard, Hyper-V Instruction Emulation, Office, Office for Mac, Uniscribe, GDI, Kernel, Sharepoint Server, Explorer , Edge, CDI และ Skype

สามารถดูสรุปรายการช่องโหว่ทั้งหมดได้ที่ http://blog.talosintelligence.com/2017/06/ms-tuesday.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถทำรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …

True IDC ผ่านมาตรฐาน PCI-DSS เพิ่มความแกร่งบริการ Data Center ต่อยอดรองรับธุรกิจด้านการเงินเต็มรูปแบบ

True IDC ผู้นำธุรกิจ Data Center และ Cloud Computing แบบครบวงจรในประเทศไทย ผ่านการตรวจประเมินมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการชำระเงินผ่านบัตรอย่าง PCI-DSS 3.2 พร้อมให้บริการ Infrastructure แก่สถาบันการเงิน ธุรกิจประกันภัย …