Breaking News

Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 อุดช่องโหว่รวม 50 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนมิถุนายน 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 50 รายการ ทั้งบน Windows OS, Internet Explorer, Microsoft Edge, ChakraCore JavaScript Engine และ Microsoft Office และ Microsoft Office Services

Credit: alexmillos/ShutterStock

ช่องโหว่ทั้ง 50 รายการนั้นแบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 11 รายการ ซึ่งส่วนใหญ่เป็นช่องโหว่ Memory Corruption และ Remote Code Execution ในขณะที่ช่องโหว่ความรุนแรงระดับ Important อีก 39 รายการเป็นช่องโหว่ทางด้าน Information Disclosure, Privilege Escalation และ Security Feature Bypass

ข่าวดีสำหรับแพตช์ประจำเดือนนี้คือ ไม่พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows แต่อย่างใด รวมไปถึงมีการอุดช่องโหว่ Remote Code Execution รหัส CVE-2018-8267 บน Microsoft Scripting Engine ที่เพิ่งค้นพบเมื่อสัปดาห์ที่ผ่านมาเป็นที่เรียบร้อย

นอกจากนี้ Microsoft Patch Tuesday ประจำเดือนนี้ยังออกแพตช์สำหรับอุดช่องโหว่ Zero-day บน Adobe Flash Player รหัส CVE-2018-5002 ซึ่งทาง Adobe เพิ่งทำการออกแพตช์ไปเมื่อสัปดาห์ที่ผ่านมาด้วย แนะนำให้ผู้ดูแลระบบ Windows ทำการอัปเดตแพตช์ทั้งหมดโดยเร็ว

ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก