Breaking News

Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 อุดช่องโหว่รวม 50 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนมิถุนายน 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 50 รายการ ทั้งบน Windows OS, Internet Explorer, Microsoft Edge, ChakraCore JavaScript Engine และ Microsoft Office และ Microsoft Office Services

Credit: alexmillos/ShutterStock

ช่องโหว่ทั้ง 50 รายการนั้นแบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 11 รายการ ซึ่งส่วนใหญ่เป็นช่องโหว่ Memory Corruption และ Remote Code Execution ในขณะที่ช่องโหว่ความรุนแรงระดับ Important อีก 39 รายการเป็นช่องโหว่ทางด้าน Information Disclosure, Privilege Escalation และ Security Feature Bypass

ข่าวดีสำหรับแพตช์ประจำเดือนนี้คือ ไม่พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows แต่อย่างใด รวมไปถึงมีการอุดช่องโหว่ Remote Code Execution รหัส CVE-2018-8267 บน Microsoft Scripting Engine ที่เพิ่งค้นพบเมื่อสัปดาห์ที่ผ่านมาเป็นที่เรียบร้อย

นอกจากนี้ Microsoft Patch Tuesday ประจำเดือนนี้ยังออกแพตช์สำหรับอุดช่องโหว่ Zero-day บน Adobe Flash Player รหัส CVE-2018-5002 ซึ่งทาง Adobe เพิ่งทำการออกแพตช์ไปเมื่อสัปดาห์ที่ผ่านมาด้วย แนะนำให้ผู้ดูแลระบบ Windows ทำการอัปเดตแพตช์ทั้งหมดโดยเร็ว

ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่