Microsoft ออกแพทช์รายเดือนพฤศจิกายน แก้ปัญหาด้าน Security 53 รายการ

Microsoft ได้ออก Patch รายเดือนพฤศจิกายน 2017 เรียบร้อยแล้ว โดยใน Patch รอบนี้มีการแก้ไขช่องโหว่ด้วยกัน 53 รายการ กระทบทั้ง Windows, Office, Internet Explorer (IE), Edge, ASP.NET Core, .NET Core และ Chakra Core

 

สำหรับช่องโหว่ที่น่าสนใจซึ่งถูกแก้ไขไปใน Patch นี้ได้แก่ CVE-2017-11830 ที่ทำให้ผู้โจมตีสามารถ Bypass Windows Device Guard ได้ และ CVE-2017-11887 ที่เปิดให้ผู้โจมตีสามารถ Bypass ระบบป้องกัน Macro Execution ใน Microsoft Excel ได้ซึ่งช่องโหว่เหล่านี้อาจถูกนำไปใช้ในการแพร่กระจาย Malware ได้ในอนาคต

ส่วน 4 ช่องโหว่ที่เคยถูกเปิดเผยออกมาก่อนหน้าอย่าง CVE-2017-8700 (ASP.NET Core Information Disclosure), 2017-11827 (Microsoft Browser Memory Corruption) [12] , CVE-2017-11848 (Internet Explorer Information Disclosure) และ CVE-2017-11883 (ASP.NET Core Denial Of Service) นั้นก็ถูกแก้ไขไปหมดแล้ว และไม่มีข่าวว่ามีการนำช่องโหว่เหล่านี้ไปใช้โจมตีจริงแต่อย่างใด

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://portal.msrc.microsoft.com/en-us/security-guidance หรือ https://cdn.rawgit.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/master/Reports/MSRC_CVEs2017-Nov.html ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-november-patch-tuesday-fixes-53-security-issues/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้