Microsoft ออก Patch เดือนเมษายน อุด 24 ช่องโหว่ความรุนแรงสูงสุดจาก 66 ช่องโหว่

Microsoft ออก Patch สำหรับเดือนเมษายน 2018 โดยอุดช่องโหว่ด้วยกันทั้งสิ้น 66 รายการ ซึ่ง 24 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด

 

Credit: alexmillos/ShutterStock

 

Patch รอบนี้กระทบ Windows และ Windows Server แทบทุกรุ่น รวมถึง Edge, IE11 และ Excel ก็ได้รับ Patch จำนวนไม่น้อยเช่นกัน ส่วน Patch สำหรับ Adobe Flash Player ทั้งหมดนั้นถูกจัดให้อยู่ในระดับความสำคัญสูงสุดทั้งหมด รวมถึงยังมี Patch ออกมาสำหรับอุดช่องโหว่ Microsoft Wireless Keyboard 850 และ VBScript Engine ด้วย

อย่างไรก็ดี ช่องโหว่ยกระดับสิทธิ์ของ SharePoint รหัส CVE-2018-1034 ที่ได้ถูกเปิดเผยนั้นยังไม่ได้ถูกแก้ไขใน Patch รอบนี้ แต่ก็ยังไม่มีรายงานการนำช่องโหว่ไปใช้โจมตีด้วยเช่นกัน

เช่นเคย ผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://portal.msrc.microsoft.com/en-us/security-guidance ครับ

 

ที่มา: https://threatpost.com/microsoft-fixes-66-bugs-in-april-patch-tuesday-release/131127/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …