Microsoft ออก Patch สำหรับเดือนมีนาคม 2017 อุด 140 ช่องโหว่ รวม Hyper-V และ SMB

March 15, 2017 Cybersecurity, Microsoft, Products, Software Development & DevOps, Vulnerability and Risk Management

หลังจากที่ Microsoft เลื่อน Patch เดือนกุมภาพันธ์ที่ผ่านมา มาปล่อย Patch ใหญ่ในเดือนมีนาคมนี้แทน รอบนี้ก็มี Patch อุดช่องโหว่รวมกันทั้งสิ้น 140 รายการ และมีช่องโหว่ร้ายแรงอยู่พอสมควร แนะนำให้ผู้ใช้งานผลิตภัณฑ์ของ Microsoft ควรอ่านและอัปเดตกันทันที

Credit: alexmillos/ShutterStock

 

สาเหตุที่ Microsoft ไม่สามารถออก Patch เดือนกุมภาพันธ์ได้นั้น เป็นเพราะว่า Microsoft พยายามที่จะยุบรวมโค้ดของ Windows ในแต่ละ Platform ให้กลายเป็น Source Base เดียวกันให้ได้ แต่ทำไม่ทันจึงต้องเลื่อน Patch ออกมา ส่วนช่องโหว่อันตรายที่น่าสนใจในรอบนี้มีดังนี้ครับ

  • MS17-006 รวมการแก้ช่องโหว่ 12 รายการบน IE ตั้งแต่ Memory Corruption ไปจนถึง Remote Code Execution
  • MS17-007 รวมการแก้ช่องโหว่ 32 รายการบน Edge ร้ายแรงสุดคือ Remote Code Execution
  • MS17-008 รวมการแก้ช่องโหว่ 11 รายการบน Hyper-V ที่ร้ายแรงคือช่องโหว่ที่ทำให้โจมตีจาก Guest ไปยัง Host ได้
  • MS17-009 แก้ไขช่องโหว่ความรุนแรงระดับสูงสุดสำหรับ Windows PDF Library ที่นำไปสู่การทำ Remote Code Execution ได้
  • MS17-010 รวมการแก้ไขช่องโหว่ Windows SME Server ที่มีช่องโหว่ร้ายแรงคือการที่สามารถ Inject Code ผ่านทาง SMB 1.0 ได้
  • MS17-011 รวมการแก้ไขช่องโหว่บน Uniscribe จำนวน 29 รายการ ที่เปิดให้มีการทำ Remote Code Execution ได้ แต่ไม่สามารถทำ Privilege Escalation ต่อได้
  • MS17-012 รวมการแก้ไขช่องโหว่บน Windows ด้วยกัน 6 รายการ รวมถึงแก้ไข SMB Link-of-Death Vulnerability และ Code Injection
  • MS17-013 รวมการแก้ไขช่องโหว่บน Microsoft Graphic Component ที่เปิดให้ Malware โจมตีได้
  • MS17-014 รวมการแก้ไข 12 ช่องโหว่บน Microsoft Office
  • MS17-015 แก้ไขช่องโหว่บน Microsoft Exchange Server 2013 และ 2016
  • MS17-016 แก้ไขช่องโหว่บน Microsoft Internet Information Services
  • MS17-017 แก้ไข 4 ช่องโหว่บน Kernel
  • MS17-018 แก้ไข 8 ช่องโหว่บน Kernel-mode Driver
  • MS17-019 แก้ไขช่องโหว่บน Microsoft Active Directory Federation Services ที่เปิดให้ผู้โจมตีเข้าถึงข้อมูลภายในระบบได้
  • MS17-020 แก้ไขช่องโหว่บน Windows DVD Maker
  • MS17-021 แก้ไขช่องโหว่บน Windows DirectShow
  • MS17-022 แก้ไขช่องโหว่บน Microsoft XML Core Services
  • MS17-023 แก้ไขช่องโหว่ของ Adobe Flash Player

 

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://technet.microsoft.com/en-us/library/security/ms17-mar.aspx เลยครับ

 

ที่มา: https://www.theregister.co.uk/2017/03/15/microsoft_massive_patch_tuesday_bundle/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand