Microsoft Patch Tuesday ประจำเดือนมีนาคม 2018

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 74 รายการ ทั้งบน IE, Edge, Windows, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Office และอื่นๆ แนะผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

นับว่าช่องโหว่และแพตช์เดือนนี้ดูไม่รุนแรงเหมือนเดือนที่ผ่านมาๆ เนื่องจากไม่มีการอุดช่องโหว่แบบ Zero-day เลยแม้แต่รายการเดียว อย่างไรก็ตาม Microsoft ได้ออกแพตช์สำหรับอุดช่องโหว่ใหม่ที่ค้นพบ 2 รายการ คือ CVE-2018-0808 และ CVE-2018- 0940 ซึ่งช่องโหว่เหล่านี้ไม่นับว่าเป็น Zero-day เนื่องจาก Microsoft ตรวจสอบแล้วไม่พบความพยายามที่จะโจมตีระบบผ่านทั้ง 2 ช่องโหว่นี้แต่อย่างใด

ช่องโหว่บน Internet Explorer, Edge และ ChakraCore บางรายการมีความรุนแรงระดับ Critical แนะนำให้ผู้ให้รีบอัปเดตแพตช์โดยเร็ว

นอกจาก Microsoft แล้ว Adobe ก็ออก Security Advisories ประจำเดือนมีนาคมเช่นเดียวกัน โดยอุดช่องโหว่ Remote Code Execution ความรุนแรงระดับ Critical 2 รายการบน Flash Player คือ CVE-2018-4919 และ CVE-2018-4920 ซึ่ง Flash Player เวอร์ชันล่าสุดหลังอัปเดต คือ v29.0.0.113

ตรวจสอบรายละเอียดของ Security Advisories ทั้งหมดได้ที่:

• https://portal.msrc.microsoft.com/en-us/security-guidance
• https://helpx.adobe.com/security/products/flash-player/apsb18-05.html

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-patch-tuesday-fixes-74-security-issues/