Microsoft ออก Patch เดือนกุมภาพันธ์ อุด 6 ช่องโหว่ร้ายแรง

Microsoft ได้ประกาศออก Patch ของเดือนกุมภาพันธ์ 2016 โดยภายใน Patch รอบนี้มีด้วยกันทั้งสิ้น 13 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่รายแรงที่เปิดให้ทำ Remote Code Execution (RCE) ได้ โดยมีรายละเอียดดังนี้

Credit: ShutterStock.com
Credit: ShutterStock.com
  • MS16-022 อุด 23 ช่องโหว่ของ Adobe Flash Player บน Microsoft Internet Explorer 10/11 และ Microsoft Edge
  • MS16-009 อุด 13 ช่องโหว่บน Microsoft Internet Explorer 11 โดยไม่อุดให้บน Internet Explorer รุ่นที่เก่ากว่านั้นแล้ว ดังนั้นผู้ใช้งานจึงควรอัพเกรดมาใช้ IE 11 แทน
  • MS16-011 อุด 6 ช่องโหว่บน Microsoft Edge ที่เปิดให้ทำ RCE ได้จากเนื้อหาที่ถูกสร้างมาเป็นพิเศษบนหน้าเว็บ
  • MS16-012 แก้บั๊กใน Microsoft Windows PDF Library ที่มีช่องโหว่ RCE บน Windows 8.1/10, Windows Server 2012/2012R2
  • MS16-013 อุดช่องโหว่ใน Windows Journal ที่เปิดให้ทำ RCE ได้จาก Memory Corruption Bug ด้วยการส่ง Journal File ที่ถูกสร้างมาเป็นพิเศษให้ผู้ใช้งานเปิด
  • MS16-015 อุดช่องโหว่ใน Microsoft Office 7 ช่องโหว่บน Word, Excel และ SharePoint

รายละเอียดเต็มๆ สามารถติดตามดูได้ที่ https://technet.microsoft.com/en-us/library/security/ms16-Feb นะครับ

ที่มา: http://www.networkworld.com/article/3031653/security/microsoft-released-13-security-bulletins-for-feb-patch-tuesday-6-rated-critical.html#tk.rss_all


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GoDaddy ปิด 15,000 Subdomain ที่ถูกใช้ทำ Online Scam

GoDaddy หนึ่งในผู้ให้บริการ Registrar โดเมนและฝากเว็บรายใหญ่ออกมาเผยว่าได้จัดการ Subdomain กว่า 15,000 ที่ถูกใช้เพื่อการขายสินค้าหลอกลวง เช่น CBD oil ยาลดน้ำหนัก หรือผลิตภัณฑ์ช่วยลดน้ำหนักอื่นๆ ซึ่งได้รับแจ้งเรื่องจากนักวิจัยของ Palo …

ผู้เชี่ยวชาญพบแฮ็กเกอร์ใช้ TeamViewer แทรกซึมเข้าสู่เครือข่ายรัฐบาลหลายประเทศ

Check Point ได้รายงานเตือนถึงปฏิบัติการของแฮ็กเกอร์ที่ใช้เทคนิค DLL Side-loading กับโปรแกรมรีโมตเดสก์ท็อปยอดนิยมอย่าง TeamViewer เพื่อแทรกซึมเข้าไปในเครือข่ายของรัฐบาลหลายประเทศ