Microsoft Patch Tuesday ประจำเดือนกันยายน 2016

microsoft_logo

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2016 ประกอบด้วย 14 Security Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 47 รายการ ซึ่ง 7 ใน 14 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 7 Bulletins ที่เหลือมีความรุนแรงระดับ Important ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่มีอายุนานกว่า 10 ปี

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Bulletins ระดับ Critical

  • MS16-104: อุดช่องโหว่ Memory Corruption 5 รายการ Information Disclosure 3 รายการ Elevation of Privilege และ IE Security Feature Bypass อีกอย่างละ 1 รายการบน Internet Explorer
  • MS16-105: แก้ไขบั๊ค 12 รายการบน Microsoft Edge ได้แก่ Memory Corruption 7 รายการและ Information Disclosure อีก 5 รายการ
  • MS16-106: อุดช่องโหว่ RCE ของ Microsoft Graphics Component รวมไปถึง Elevation of Privilege และ GDI Information Disclosure
  • MS16-107: แก้ปัญหาช่องโหว่บน MS Office ได้แก่ Memory Corruption 10 รายการ Information Disclosure, Spoofing และ Microsoft APP-V ASLR Bypass
  • MS16-108: จัดการกับช่องโหว่บน MS Exchange Server ได้แก่ Information Disclosure, Open Redirect และ Elevation of Privilege
  • MS16-116: อุดช่องโหว่ Scripting Engine Information Disclosure บน VBScript Scripting Engine
  • MS16-117: แก้ไขบั๊ค Adobe Flash ดูรายละเอียดเพิ่มเติมที่ APSB16-29

Bulletins ระดับ Important

  • MS16-109: แก้ไขปัญหา Memory Corruption บน Silverlight
  • MS16-110: แพทช์อัปเดตสำหรับระบบปฏิบัติการ Windows สำหรับอุดช่องโหว่ Elevation of Privilege, Information Disclosure, RCE และ DoS
  • MS16-111: แก้ไขบั๊ค Elevation of Privilege รวม 5 รายการบน Windows Kernel
  • MS16-112: จัดการกับปัญหา Elevation of Privilege บน Windows Lock Screen
  • MS16-113: แก้ไขปัญหา Information Disclosure บน Windows Secure Kernel Mode
  • MS16-114: อุดช่องโหว่ RCE บน SMBv1 Server
  • MS16-115: อุดช่องโหว่ Information Disclosure บน Windows PDF Library 2 รายการ

รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/library/security/ms16-sep.aspx


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare เปิดตัวเครื่องมือ Multipath Domain Control Validation ช่วย CA ออก Certificate ได้อย่างมั่นใจ

Cloudflare ได้ประกาศเปิดตัว API ฟรีสำหรับ Certificate Authority (CAs) ที่ถูกออกแบบมาเพื่อช่วยความมั่นคงปลอดภัยในขั้นตอน Domain Control Validation ว่าเป็นผู้ใช้งานจริงๆ ไม่ใช่คนร้ายที่ปลอมตัวมา

Server สำหรับงาน AI หน้าตาเป็นแบบไหน? พบคำตอบใน Infographic นี้ได้เลย

ทุกวันนี้ใครๆ ก็พูดถึงเรื่อง AI แต่เคยมีใครสงสัยหรือไม่ว่า Server ที่อยู่เบื้องหลังนั้นจะเป็นอย่างไร? บทความนี้เราขอนำเสนอ Infographic อธิบายคำตอบกันดังนี้ครับ