Microsoft Patch Tuesday ประจำเดือนกันยายน 2016

microsoft_logo

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2016 ประกอบด้วย 14 Security Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 47 รายการ ซึ่ง 7 ใน 14 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 7 Bulletins ที่เหลือมีความรุนแรงระดับ Important ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่มีอายุนานกว่า 10 ปี

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Bulletins ระดับ Critical

  • MS16-104: อุดช่องโหว่ Memory Corruption 5 รายการ Information Disclosure 3 รายการ Elevation of Privilege และ IE Security Feature Bypass อีกอย่างละ 1 รายการบน Internet Explorer
  • MS16-105: แก้ไขบั๊ค 12 รายการบน Microsoft Edge ได้แก่ Memory Corruption 7 รายการและ Information Disclosure อีก 5 รายการ
  • MS16-106: อุดช่องโหว่ RCE ของ Microsoft Graphics Component รวมไปถึง Elevation of Privilege และ GDI Information Disclosure
  • MS16-107: แก้ปัญหาช่องโหว่บน MS Office ได้แก่ Memory Corruption 10 รายการ Information Disclosure, Spoofing และ Microsoft APP-V ASLR Bypass
  • MS16-108: จัดการกับช่องโหว่บน MS Exchange Server ได้แก่ Information Disclosure, Open Redirect และ Elevation of Privilege
  • MS16-116: อุดช่องโหว่ Scripting Engine Information Disclosure บน VBScript Scripting Engine
  • MS16-117: แก้ไขบั๊ค Adobe Flash ดูรายละเอียดเพิ่มเติมที่ APSB16-29

Bulletins ระดับ Important

  • MS16-109: แก้ไขปัญหา Memory Corruption บน Silverlight
  • MS16-110: แพทช์อัปเดตสำหรับระบบปฏิบัติการ Windows สำหรับอุดช่องโหว่ Elevation of Privilege, Information Disclosure, RCE และ DoS
  • MS16-111: แก้ไขบั๊ค Elevation of Privilege รวม 5 รายการบน Windows Kernel
  • MS16-112: จัดการกับปัญหา Elevation of Privilege บน Windows Lock Screen
  • MS16-113: แก้ไขปัญหา Information Disclosure บน Windows Secure Kernel Mode
  • MS16-114: อุดช่องโหว่ RCE บน SMBv1 Server
  • MS16-115: อุดช่องโหว่ Information Disclosure บน Windows PDF Library 2 รายการ

รายละเอียดเพิ่มเติม: https://technet.microsoft.com/en-us/library/security/ms16-sep.aspx


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แจกฟรี เอกสารภาษาไทย “เตรียมความพร้อมสำหรับการทำงานแบบ Hybrid Work ไม่ยากอย่างที่คิด”

Hybrid Work เป็นหัวข้อที่ถูกปฏิบัติใช้จริงภาคบังคับให้อย่างแพร่หลายจากสถานการณ์ของการแพร่ระบบจากโคโรน่าไวรัส แม้ว่าปัจจุบันผู้คนจะกลับมาใช้ชีวิตเข้าออฟฟิศกันเกือบปกติแล้วก็ตาม ที่สิ่งที่ต่างออกไปคือความรู้สึกและพฤติกรรมที่เปลี่ยนแปลงไปแล้ว เพราะมีผู้คนมากมายได้สัมผัสถึงคุณภาพชีวิตในอีกรูปแบบหนึ่งและหลายคนก็ชอบเสียด้วย เมื่อพฤติกรรมการทำงานเปลี่ยนไปตัวองค์กรเองก็ต้องมองหากลยุทธ์เพื่อรับมือกับวิธีการปฏิบัติงานที่เกิดขึ้นด้วย ซึ่งแต่ละคนก็ตีความบริบทการทำ Hybrid Work ต่างกัน อนึ่ง Microsoft เองที่เป็นผู้ให้บริการซอฟต์แวร์ระดับองค์กรมาอย่างยาวนานที่มีประสบการณ์ช่วยเหลือธุรกิจมากมาย จึงได้แจกเอกสารฟรีเพื่อเป็นแนวทางเชิงความคิด …

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …