Microsoft ออก Patch สำหรับเดือนมีนาคม 2017 อุด 140 ช่องโหว่ รวม Hyper-V และ SMB

March 15, 2017 Cybersecurity, Microsoft, Products, Software Development & DevOps, Vulnerability and Risk Management

หลังจากที่ Microsoft เลื่อน Patch เดือนกุมภาพันธ์ที่ผ่านมา มาปล่อย Patch ใหญ่ในเดือนมีนาคมนี้แทน รอบนี้ก็มี Patch อุดช่องโหว่รวมกันทั้งสิ้น 140 รายการ และมีช่องโหว่ร้ายแรงอยู่พอสมควร แนะนำให้ผู้ใช้งานผลิตภัณฑ์ของ Microsoft ควรอ่านและอัปเดตกันทันที

Credit: alexmillos/ShutterStock

 

สาเหตุที่ Microsoft ไม่สามารถออก Patch เดือนกุมภาพันธ์ได้นั้น เป็นเพราะว่า Microsoft พยายามที่จะยุบรวมโค้ดของ Windows ในแต่ละ Platform ให้กลายเป็น Source Base เดียวกันให้ได้ แต่ทำไม่ทันจึงต้องเลื่อน Patch ออกมา ส่วนช่องโหว่อันตรายที่น่าสนใจในรอบนี้มีดังนี้ครับ

  • MS17-006 รวมการแก้ช่องโหว่ 12 รายการบน IE ตั้งแต่ Memory Corruption ไปจนถึง Remote Code Execution
  • MS17-007 รวมการแก้ช่องโหว่ 32 รายการบน Edge ร้ายแรงสุดคือ Remote Code Execution
  • MS17-008 รวมการแก้ช่องโหว่ 11 รายการบน Hyper-V ที่ร้ายแรงคือช่องโหว่ที่ทำให้โจมตีจาก Guest ไปยัง Host ได้
  • MS17-009 แก้ไขช่องโหว่ความรุนแรงระดับสูงสุดสำหรับ Windows PDF Library ที่นำไปสู่การทำ Remote Code Execution ได้
  • MS17-010 รวมการแก้ไขช่องโหว่ Windows SME Server ที่มีช่องโหว่ร้ายแรงคือการที่สามารถ Inject Code ผ่านทาง SMB 1.0 ได้
  • MS17-011 รวมการแก้ไขช่องโหว่บน Uniscribe จำนวน 29 รายการ ที่เปิดให้มีการทำ Remote Code Execution ได้ แต่ไม่สามารถทำ Privilege Escalation ต่อได้
  • MS17-012 รวมการแก้ไขช่องโหว่บน Windows ด้วยกัน 6 รายการ รวมถึงแก้ไข SMB Link-of-Death Vulnerability และ Code Injection
  • MS17-013 รวมการแก้ไขช่องโหว่บน Microsoft Graphic Component ที่เปิดให้ Malware โจมตีได้
  • MS17-014 รวมการแก้ไข 12 ช่องโหว่บน Microsoft Office
  • MS17-015 แก้ไขช่องโหว่บน Microsoft Exchange Server 2013 และ 2016
  • MS17-016 แก้ไขช่องโหว่บน Microsoft Internet Information Services
  • MS17-017 แก้ไข 4 ช่องโหว่บน Kernel
  • MS17-018 แก้ไข 8 ช่องโหว่บน Kernel-mode Driver
  • MS17-019 แก้ไขช่องโหว่บน Microsoft Active Directory Federation Services ที่เปิดให้ผู้โจมตีเข้าถึงข้อมูลภายในระบบได้
  • MS17-020 แก้ไขช่องโหว่บน Windows DVD Maker
  • MS17-021 แก้ไขช่องโหว่บน Windows DirectShow
  • MS17-022 แก้ไขช่องโหว่บน Microsoft XML Core Services
  • MS17-023 แก้ไขช่องโหว่ของ Adobe Flash Player

 

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://technet.microsoft.com/en-us/library/security/ms17-mar.aspx เลยครับ

 

ที่มา: https://www.theregister.co.uk/2017/03/15/microsoft_massive_patch_tuesday_bundle/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand