Microsoft ออก Patch เดือนกุมภาพันธ์ อุด 6 ช่องโหว่ร้ายแรง

Microsoft ได้ประกาศออก Patch ของเดือนกุมภาพันธ์ 2016 โดยภายใน Patch รอบนี้มีด้วยกันทั้งสิ้น 13 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่รายแรงที่เปิดให้ทำ Remote Code Execution (RCE) ได้ โดยมีรายละเอียดดังนี้

• MS16-022 อุด 23 ช่องโหว่ของ Adobe Flash Player บน Microsoft Internet Explorer 10/11 และ Microsoft Edge
• MS16-009 อุด 13 ช่องโหว่บน Microsoft Internet Explorer 11 โดยไม่อุดให้บน Internet Explorer รุ่นที่เก่ากว่านั้นแล้ว ดังนั้นผู้ใช้งานจึงควรอัพเกรดมาใช้ IE 11 แทน
• MS16-011 อุด 6 ช่องโหว่บน Microsoft Edge ที่เปิดให้ทำ RCE ได้จากเนื้อหาที่ถูกสร้างมาเป็นพิเศษบนหน้าเว็บ
• MS16-012 แก้บั๊กใน Microsoft Windows PDF Library ที่มีช่องโหว่ RCE บน Windows 8.1/10, Windows Server 2012/2012R2
• MS16-013 อุดช่องโหว่ใน Windows Journal ที่เปิดให้ทำ RCE ได้จาก Memory Corruption Bug ด้วยการส่ง Journal File ที่ถูกสร้างมาเป็นพิเศษให้ผู้ใช้งานเปิด
• MS16-015 อุดช่องโหว่ใน Microsoft Office 7 ช่องโหว่บน Word, Excel และ SharePoint

รายละเอียดเต็มๆ สามารถติดตามดูได้ที่ https://technet.microsoft.com/en-us/library/security/ms16-Feb นะครับ

ที่มา: http://www.networkworld.com/article/3031653/security/microsoft-released-13-security-bulletins-for-feb-patch-tuesday-6-rated-critical.html#tk.rss_all