Breaking News
AMR | Sophos Webinar

Microsoft Patch Tuesday ประจำเดือนกันยายน 2016

microsoft_logo

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2016 ประกอบด้วย 14 Security Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 47 รายการ ซึ่ง 7 ใน 14 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 7 Bulletins ที่เหลือมีความรุนแรงระดับ Important ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่มีอายุนานกว่า 10 ปี

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Bulletins ระดับ Critical

  • MS16-104: อุดช่องโหว่ Memory Corruption 5 รายการ Information Disclosure 3 รายการ Elevation of Privilege และ IE Security Feature Bypass อีกอย่างละ 1 รายการบน Internet Explorer
  • MS16-105: แก้ไขบั๊ค 12 รายการบน Microsoft Edge ได้แก่ Memory Corruption 7 รายการและ Information Disclosure อีก 5 รายการ
  • MS16-106: อุดช่องโหว่ RCE ของ Microsoft Graphics Component รวมไปถึง Elevation of Privilege และ GDI Information Disclosure
  • MS16-107: แก้ปัญหาช่องโหว่บน MS Office ได้แก่ Memory Corruption 10 รายการ Information Disclosure, Spoofing และ Microsoft APP-V ASLR Bypass
  • MS16-108: จัดการกับช่องโหว่บน MS Exchange Server ได้แก่ Information Disclosure, Open Redirect และ Elevation of Privilege
  • MS16-116: อุดช่องโหว่ Scripting Engine Information Disclosure บน VBScript Scripting Engine
  • MS16-117: แก้ไขบั๊ค Adobe Flash ดูรายละเอียดเพิ่มเติมที่ APSB16-29

Bulletins ระดับ Important

  • MS16-109: แก้ไขปัญหา Memory Corruption บน Silverlight
  • MS16-110: แพทช์อัปเดตสำหรับระบบปฏิบัติการ Windows สำหรับอุดช่องโหว่ Elevation of Privilege, Information Disclosure, RCE และ DoS
  • MS16-111: แก้ไขบั๊ค Elevation of Privilege รวม 5 รายการบน Windows Kernel
  • MS16-112: จัดการกับปัญหา Elevation of Privilege บน Windows Lock Screen
  • MS16-113: แก้ไขปัญหา Information Disclosure บน Windows Secure Kernel Mode
  • MS16-114: อุดช่องโหว่ RCE บน SMBv1 Server
  • MS16-115: อุดช่องโหว่ Information Disclosure บน Windows PDF Library 2 รายการ

รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/library/security/ms16-sep.aspx



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงาน Oracle Cloud Day Online – Asia

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์ Oracle Cloud Day Online – Asia เพื่ออัปเดตเทรนด์ทางด้าน Data และ Cloud Technology …

จัดการอุปกรณ์ BYOD อย่างมั่นคงปลอดภัยและง่ายดาย ด้วย CommScope Ruckus Cloud Wi-Fi และ Cloudpath

ทุกวันนี้ผู้ดูแลระบบเครือข่ายของธุรกิจองค์กรต่างต้องเผชิญกับอุปกรณ์ที่ผู้ใช้งานนำมาใช้เองหรือที่เรียกว่า Bring Your Own Device (BYOD) กันอย่างมากมาย ซึ่งโจทย์สำคัญที่ฝ่าย IT ต้องตอบให้ได้นั้นก็คือจะจัดการกับอุปกรณ์เหล่านี้อย่างไรให้มั่นคงปลอดภัยโดยที่ผู้ดูแลระบบเครือข่ายไม่ต้องเสียเวลามากนัก และหนึ่งในคำตอบที่น่าสนใจนั้นก็คือการใช้ CommScope Ruckus Cloud Wi-Fi ร่วมกับ Cloudpath นั่นเอง