CDIC 2023

Microsoft Patch Tuesday ประจำเดือนกันยายน 2016

microsoft_logo

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2016 ประกอบด้วย 14 Security Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 47 รายการ ซึ่ง 7 ใน 14 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 7 Bulletins ที่เหลือมีความรุนแรงระดับ Important ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่มีอายุนานกว่า 10 ปี

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Bulletins ระดับ Critical

  • MS16-104: อุดช่องโหว่ Memory Corruption 5 รายการ Information Disclosure 3 รายการ Elevation of Privilege และ IE Security Feature Bypass อีกอย่างละ 1 รายการบน Internet Explorer
  • MS16-105: แก้ไขบั๊ค 12 รายการบน Microsoft Edge ได้แก่ Memory Corruption 7 รายการและ Information Disclosure อีก 5 รายการ
  • MS16-106: อุดช่องโหว่ RCE ของ Microsoft Graphics Component รวมไปถึง Elevation of Privilege และ GDI Information Disclosure
  • MS16-107: แก้ปัญหาช่องโหว่บน MS Office ได้แก่ Memory Corruption 10 รายการ Information Disclosure, Spoofing และ Microsoft APP-V ASLR Bypass
  • MS16-108: จัดการกับช่องโหว่บน MS Exchange Server ได้แก่ Information Disclosure, Open Redirect และ Elevation of Privilege
  • MS16-116: อุดช่องโหว่ Scripting Engine Information Disclosure บน VBScript Scripting Engine
  • MS16-117: แก้ไขบั๊ค Adobe Flash ดูรายละเอียดเพิ่มเติมที่ APSB16-29

Bulletins ระดับ Important

  • MS16-109: แก้ไขปัญหา Memory Corruption บน Silverlight
  • MS16-110: แพทช์อัปเดตสำหรับระบบปฏิบัติการ Windows สำหรับอุดช่องโหว่ Elevation of Privilege, Information Disclosure, RCE และ DoS
  • MS16-111: แก้ไขบั๊ค Elevation of Privilege รวม 5 รายการบน Windows Kernel
  • MS16-112: จัดการกับปัญหา Elevation of Privilege บน Windows Lock Screen
  • MS16-113: แก้ไขปัญหา Information Disclosure บน Windows Secure Kernel Mode
  • MS16-114: อุดช่องโหว่ RCE บน SMBv1 Server
  • MS16-115: อุดช่องโหว่ Information Disclosure บน Windows PDF Library 2 รายการ

รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/library/security/ms16-sep.aspx


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …