Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 อุดช่องโหว่รวม 50 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนมิถุนายน 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 50 รายการ ทั้งบน Windows OS, Internet Explorer, Microsoft Edge, ChakraCore JavaScript Engine และ Microsoft Office และ Microsoft Office Services

Credit: alexmillos/ShutterStock

ช่องโหว่ทั้ง 50 รายการนั้นแบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 11 รายการ ซึ่งส่วนใหญ่เป็นช่องโหว่ Memory Corruption และ Remote Code Execution ในขณะที่ช่องโหว่ความรุนแรงระดับ Important อีก 39 รายการเป็นช่องโหว่ทางด้าน Information Disclosure, Privilege Escalation และ Security Feature Bypass

ข่าวดีสำหรับแพตช์ประจำเดือนนี้คือ ไม่พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows แต่อย่างใด รวมไปถึงมีการอุดช่องโหว่ Remote Code Execution รหัส CVE-2018-8267 บน Microsoft Scripting Engine ที่เพิ่งค้นพบเมื่อสัปดาห์ที่ผ่านมาเป็นที่เรียบร้อย

นอกจากนี้ Microsoft Patch Tuesday ประจำเดือนนี้ยังออกแพตช์สำหรับอุดช่องโหว่ Zero-day บน Adobe Flash Player รหัส CVE-2018-5002 ซึ่งทาง Adobe เพิ่งทำการออกแพตช์ไปเมื่อสัปดาห์ที่ผ่านมาด้วย แนะนำให้ผู้ดูแลระบบ Windows ทำการอัปเดตแพตช์ทั้งหมดโดยเร็ว

ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ Monitor Container เข้าสู่สถานะพร้อมใช้งาน

Azure ได้ประกาศให้ฟีเจอร์ติดตามสถานะและประสิทธิภาพการใช้งานของ Kubernetes Cluster ให้เข้าสู่สภาวะพร้อมใช้งานแล้ว ทำให้ผู้ใช้งานจะสามารถตรวจสอบการทำงานของ Container ที่ใช้งานได้จากหน้าจอส่วนกลางของ Azure โดยไม่ต้องไปล็อกอินที่ตัว Container หรือพึ่งพาเครื่องมืออื่น

Supermicro ยืนยันอีกครั้งไม่พบชิปแปลกปลอมหลังจบกระบวนการตรวจสอบเข้มข้น

ก่อนหน้านี้ทาง Supermicro ได้เคยส่งจดหมายแจ้งลูกค้ากรณีที่ Bloomberg อ้างว่ามีชิปสอดแนมฝังอยู่บนบอร์ดว่าไม่เป็นความจริงซึ่งในตอนนี้บริษัทสามารถพูดได้อย่างเต็มปากแล้วว่าเรื่องดังกล่าวไม่เป็นความจริงเนื่องจากผ่านกระบวนการตรวจสอบภายในอย่างเข้มข้นเป็นขั้นเป็นตอนเรียบร้อยแล้ว