Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 อุดช่องโหว่รวม 50 รายการ

June 13, 2018 Application Security, Cloud and Systems, Endpoint Security, Microsoft, Operating System, Products, Security, Vulnerability and Risk Management

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนมิถุนายน 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 50 รายการ ทั้งบน Windows OS, Internet Explorer, Microsoft Edge, ChakraCore JavaScript Engine และ Microsoft Office และ Microsoft Office Services

ช่องโหว่ทั้ง 50 รายการนั้นแบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical 11 รายการ ซึ่งส่วนใหญ่เป็นช่องโหว่ Memory Corruption และ Remote Code Execution ในขณะที่ช่องโหว่ความรุนแรงระดับ Important อีก 39 รายการเป็นช่องโหว่ทางด้าน Information Disclosure, Privilege Escalation และ Security Feature Bypass

ข่าวดีสำหรับแพตช์ประจำเดือนนี้คือ ไม่พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows แต่อย่างใด รวมไปถึงมีการอุดช่องโหว่ Remote Code Execution รหัส CVE-2018-8267 บน Microsoft Scripting Engine ที่เพิ่งค้นพบเมื่อสัปดาห์ที่ผ่านมาเป็นที่เรียบร้อย

นอกจากนี้ Microsoft Patch Tuesday ประจำเดือนนี้ยังออกแพตช์สำหรับอุดช่องโหว่ Zero-day บน Adobe Flash Player รหัส CVE-2018-5002 ซึ่งทาง Adobe เพิ่งทำการออกแพตช์ไปเมื่อสัปดาห์ที่ผ่านมาด้วย แนะนำให้ผู้ดูแลระบบ Windows ทำการอัปเดตแพตช์ทั้งหมดโดยเร็ว

ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/