TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ประกาศออก Patch ของเดือนกุมภาพันธ์ 2016 โดยภายใน Patch รอบนี้มีด้วยกันทั้งสิ้น 13 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่รายแรงที่เปิดให้ทำ Remote Code Execution (RCE) ได้ โดยมีรายละเอียดดังนี้
- MS16-022 อุด 23 ช่องโหว่ของ Adobe Flash Player บน Microsoft Internet Explorer 10/11 และ Microsoft Edge
- MS16-009 อุด 13 ช่องโหว่บน Microsoft Internet Explorer 11 โดยไม่อุดให้บน Internet Explorer รุ่นที่เก่ากว่านั้นแล้ว ดังนั้นผู้ใช้งานจึงควรอัพเกรดมาใช้ IE 11 แทน
- MS16-011 อุด 6 ช่องโหว่บน Microsoft Edge ที่เปิดให้ทำ RCE ได้จากเนื้อหาที่ถูกสร้างมาเป็นพิเศษบนหน้าเว็บ
- MS16-012 แก้บั๊กใน Microsoft Windows PDF Library ที่มีช่องโหว่ RCE บน Windows 8.1/10, Windows Server 2012/2012R2
- MS16-013 อุดช่องโหว่ใน Windows Journal ที่เปิดให้ทำ RCE ได้จาก Memory Corruption Bug ด้วยการส่ง Journal File ที่ถูกสร้างมาเป็นพิเศษให้ผู้ใช้งานเปิด
- MS16-015 อุดช่องโหว่ใน Microsoft Office 7 ช่องโหว่บน Word, Excel และ SharePoint
รายละเอียดเต็มๆ สามารถติดตามดูได้ที่ https://technet.microsoft.com/en-us/library/security/ms16-Feb นะครับ
