ADPT

Microsoft ออก Patch เดือนกุมภาพันธ์ อุด 6 ช่องโหว่ร้ายแรง

Microsoft ได้ประกาศออก Patch ของเดือนกุมภาพันธ์ 2016 โดยภายใน Patch รอบนี้มีด้วยกันทั้งสิ้น 13 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่รายแรงที่เปิดให้ทำ Remote Code Execution (RCE) ได้ โดยมีรายละเอียดดังนี้

Credit: ShutterStock.com
Credit: ShutterStock.com
  • MS16-022 อุด 23 ช่องโหว่ของ Adobe Flash Player บน Microsoft Internet Explorer 10/11 และ Microsoft Edge
  • MS16-009 อุด 13 ช่องโหว่บน Microsoft Internet Explorer 11 โดยไม่อุดให้บน Internet Explorer รุ่นที่เก่ากว่านั้นแล้ว ดังนั้นผู้ใช้งานจึงควรอัพเกรดมาใช้ IE 11 แทน
  • MS16-011 อุด 6 ช่องโหว่บน Microsoft Edge ที่เปิดให้ทำ RCE ได้จากเนื้อหาที่ถูกสร้างมาเป็นพิเศษบนหน้าเว็บ
  • MS16-012 แก้บั๊กใน Microsoft Windows PDF Library ที่มีช่องโหว่ RCE บน Windows 8.1/10, Windows Server 2012/2012R2
  • MS16-013 อุดช่องโหว่ใน Windows Journal ที่เปิดให้ทำ RCE ได้จาก Memory Corruption Bug ด้วยการส่ง Journal File ที่ถูกสร้างมาเป็นพิเศษให้ผู้ใช้งานเปิด
  • MS16-015 อุดช่องโหว่ใน Microsoft Office 7 ช่องโหว่บน Word, Excel และ SharePoint

รายละเอียดเต็มๆ สามารถติดตามดูได้ที่ https://technet.microsoft.com/en-us/library/security/ms16-Feb นะครับ

ที่มา: http://www.networkworld.com/article/3031653/security/microsoft-released-13-security-bulletins-for-feb-patch-tuesday-6-rated-critical.html#tk.rss_all


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] Unboxing Dell Latitude 9520 2-in-1

แกะกล่องทำความรู้จักกับ Dell Latitude 9520 2-in-1 เครื่องคอมพิวเตอร์ทำงานในแบบ 2-in-1 เป็น Laptop ก็ได้ เป็น Tablet ก็ดี

Kaseya ได้รับ Master Decryptor ถอดรหัส REvil Ransomware แล้ว

Kaseya ได้รับ Master Decryptor ถอดรหัส REvil Ransomware แล้ว พร้อมส่งมอบให้ลูกค้าที่ถูกเรียกค่าไถ่นำไปถอดรหัส