Microsoft Patch Tuesday ประจำเดือนกันยายน 2016

microsoft_logo

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2016 ประกอบด้วย 14 Security Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 47 รายการ ซึ่ง 7 ใน 14 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 7 Bulletins ที่เหลือมีความรุนแรงระดับ Important ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่มีอายุนานกว่า 10 ปี

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Bulletins ระดับ Critical

  • MS16-104: อุดช่องโหว่ Memory Corruption 5 รายการ Information Disclosure 3 รายการ Elevation of Privilege และ IE Security Feature Bypass อีกอย่างละ 1 รายการบน Internet Explorer
  • MS16-105: แก้ไขบั๊ค 12 รายการบน Microsoft Edge ได้แก่ Memory Corruption 7 รายการและ Information Disclosure อีก 5 รายการ
  • MS16-106: อุดช่องโหว่ RCE ของ Microsoft Graphics Component รวมไปถึง Elevation of Privilege และ GDI Information Disclosure
  • MS16-107: แก้ปัญหาช่องโหว่บน MS Office ได้แก่ Memory Corruption 10 รายการ Information Disclosure, Spoofing และ Microsoft APP-V ASLR Bypass
  • MS16-108: จัดการกับช่องโหว่บน MS Exchange Server ได้แก่ Information Disclosure, Open Redirect และ Elevation of Privilege
  • MS16-116: อุดช่องโหว่ Scripting Engine Information Disclosure บน VBScript Scripting Engine
  • MS16-117: แก้ไขบั๊ค Adobe Flash ดูรายละเอียดเพิ่มเติมที่ APSB16-29

Bulletins ระดับ Important

  • MS16-109: แก้ไขปัญหา Memory Corruption บน Silverlight
  • MS16-110: แพทช์อัปเดตสำหรับระบบปฏิบัติการ Windows สำหรับอุดช่องโหว่ Elevation of Privilege, Information Disclosure, RCE และ DoS
  • MS16-111: แก้ไขบั๊ค Elevation of Privilege รวม 5 รายการบน Windows Kernel
  • MS16-112: จัดการกับปัญหา Elevation of Privilege บน Windows Lock Screen
  • MS16-113: แก้ไขปัญหา Information Disclosure บน Windows Secure Kernel Mode
  • MS16-114: อุดช่องโหว่ RCE บน SMBv1 Server
  • MS16-115: อุดช่องโหว่ Information Disclosure บน Windows PDF Library 2 รายการ

รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/library/security/ms16-sep.aspx


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …