Microsoft ออก Patch สำหรับเดือนมีนาคม 2017 อุด 140 ช่องโหว่ รวม Hyper-V และ SMB

หลังจากที่ Microsoft เลื่อน Patch เดือนกุมภาพันธ์ที่ผ่านมา มาปล่อย Patch ใหญ่ในเดือนมีนาคมนี้แทน รอบนี้ก็มี Patch อุดช่องโหว่รวมกันทั้งสิ้น 140 รายการ และมีช่องโหว่ร้ายแรงอยู่พอสมควร แนะนำให้ผู้ใช้งานผลิตภัณฑ์ของ Microsoft ควรอ่านและอัปเดตกันทันที

Credit: alexmillos/ShutterStock

 

สาเหตุที่ Microsoft ไม่สามารถออก Patch เดือนกุมภาพันธ์ได้นั้น เป็นเพราะว่า Microsoft พยายามที่จะยุบรวมโค้ดของ Windows ในแต่ละ Platform ให้กลายเป็น Source Base เดียวกันให้ได้ แต่ทำไม่ทันจึงต้องเลื่อน Patch ออกมา ส่วนช่องโหว่อันตรายที่น่าสนใจในรอบนี้มีดังนี้ครับ

  • MS17-006 รวมการแก้ช่องโหว่ 12 รายการบน IE ตั้งแต่ Memory Corruption ไปจนถึง Remote Code Execution
  • MS17-007 รวมการแก้ช่องโหว่ 32 รายการบน Edge ร้ายแรงสุดคือ Remote Code Execution
  • MS17-008 รวมการแก้ช่องโหว่ 11 รายการบน Hyper-V ที่ร้ายแรงคือช่องโหว่ที่ทำให้โจมตีจาก Guest ไปยัง Host ได้
  • MS17-009 แก้ไขช่องโหว่ความรุนแรงระดับสูงสุดสำหรับ Windows PDF Library ที่นำไปสู่การทำ Remote Code Execution ได้
  • MS17-010 รวมการแก้ไขช่องโหว่ Windows SME Server ที่มีช่องโหว่ร้ายแรงคือการที่สามารถ Inject Code ผ่านทาง SMB 1.0 ได้
  • MS17-011 รวมการแก้ไขช่องโหว่บน Uniscribe จำนวน 29 รายการ ที่เปิดให้มีการทำ Remote Code Execution ได้ แต่ไม่สามารถทำ Privilege Escalation ต่อได้
  • MS17-012 รวมการแก้ไขช่องโหว่บน Windows ด้วยกัน 6 รายการ รวมถึงแก้ไข SMB Link-of-Death Vulnerability และ Code Injection
  • MS17-013 รวมการแก้ไขช่องโหว่บน Microsoft Graphic Component ที่เปิดให้ Malware โจมตีได้
  • MS17-014 รวมการแก้ไข 12 ช่องโหว่บน Microsoft Office
  • MS17-015 แก้ไขช่องโหว่บน Microsoft Exchange Server 2013 และ 2016
  • MS17-016 แก้ไขช่องโหว่บน Microsoft Internet Information Services
  • MS17-017 แก้ไข 4 ช่องโหว่บน Kernel
  • MS17-018 แก้ไข 8 ช่องโหว่บน Kernel-mode Driver
  • MS17-019 แก้ไขช่องโหว่บน Microsoft Active Directory Federation Services ที่เปิดให้ผู้โจมตีเข้าถึงข้อมูลภายในระบบได้
  • MS17-020 แก้ไขช่องโหว่บน Windows DVD Maker
  • MS17-021 แก้ไขช่องโหว่บน Windows DirectShow
  • MS17-022 แก้ไขช่องโหว่บน Microsoft XML Core Services
  • MS17-023 แก้ไขช่องโหว่ของ Adobe Flash Player

 

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://technet.microsoft.com/en-us/library/security/ms17-mar.aspx เลยครับ

 

ที่มา: https://www.theregister.co.uk/2017/03/15/microsoft_massive_patch_tuesday_bundle/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE Aruba ไม่ได้ต้องการเป็นแค่ผู้พัฒนาเทคโนโลยี Network แต่จะทำให้ Network กลายเป็น Business Platform #ATM17APAC

ในงาน APAC Atmosphere 2017 นี้ ทาง HPE Aruba ได้ออกมานำเสนอเทคโนโลยีใหม่ๆ มากมายโดยเฉพาะการนำข้อมูลที่เกิดขึ้นจากเครือข่ายมาประยุกต์ใช้งานในรูปแบบต่างๆ ซึ่งนอกจากการเปิดตัว Machine Learning สำหรับทำ Network …

Microsoft ใช้ AI ช่วยแก้ปัญหาภัยคุกคามที่ Windows Defender ATP ตรวจพบ

ใน Windows Fall Creators Update ที่กำลังจะเปิดตัวในอนาคตอันใกล้นี้ ทาง Microsoft ได้เสริมความสามารถใหม่ให้กับ Windows Defender ATP ให้สามารถใช้ AI ในการช่วยตรวจสอบและแก้ไขปัญหาด้าน …