CDIC 2023

Microsoft ออก Patch เดือนกุมภาพันธ์ อุด 6 ช่องโหว่ร้ายแรง

Microsoft ได้ประกาศออก Patch ของเดือนกุมภาพันธ์ 2016 โดยภายใน Patch รอบนี้มีด้วยกันทั้งสิ้น 13 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่รายแรงที่เปิดให้ทำ Remote Code Execution (RCE) ได้ โดยมีรายละเอียดดังนี้

Credit: ShutterStock.com
Credit: ShutterStock.com
  • MS16-022 อุด 23 ช่องโหว่ของ Adobe Flash Player บน Microsoft Internet Explorer 10/11 และ Microsoft Edge
  • MS16-009 อุด 13 ช่องโหว่บน Microsoft Internet Explorer 11 โดยไม่อุดให้บน Internet Explorer รุ่นที่เก่ากว่านั้นแล้ว ดังนั้นผู้ใช้งานจึงควรอัพเกรดมาใช้ IE 11 แทน
  • MS16-011 อุด 6 ช่องโหว่บน Microsoft Edge ที่เปิดให้ทำ RCE ได้จากเนื้อหาที่ถูกสร้างมาเป็นพิเศษบนหน้าเว็บ
  • MS16-012 แก้บั๊กใน Microsoft Windows PDF Library ที่มีช่องโหว่ RCE บน Windows 8.1/10, Windows Server 2012/2012R2
  • MS16-013 อุดช่องโหว่ใน Windows Journal ที่เปิดให้ทำ RCE ได้จาก Memory Corruption Bug ด้วยการส่ง Journal File ที่ถูกสร้างมาเป็นพิเศษให้ผู้ใช้งานเปิด
  • MS16-015 อุดช่องโหว่ใน Microsoft Office 7 ช่องโหว่บน Word, Excel และ SharePoint

รายละเอียดเต็มๆ สามารถติดตามดูได้ที่ https://technet.microsoft.com/en-us/library/security/ms16-Feb นะครับ

ที่มา: http://www.networkworld.com/article/3031653/security/microsoft-released-13-security-bulletins-for-feb-patch-tuesday-6-rated-critical.html#tk.rss_all


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …