Microsoft ออก Patch สำหรับเดือนมีนาคม 2017 อุด 140 ช่องโหว่ รวม Hyper-V และ SMB

หลังจากที่ Microsoft เลื่อน Patch เดือนกุมภาพันธ์ที่ผ่านมา มาปล่อย Patch ใหญ่ในเดือนมีนาคมนี้แทน รอบนี้ก็มี Patch อุดช่องโหว่รวมกันทั้งสิ้น 140 รายการ และมีช่องโหว่ร้ายแรงอยู่พอสมควร แนะนำให้ผู้ใช้งานผลิตภัณฑ์ของ Microsoft ควรอ่านและอัปเดตกันทันที

Credit: alexmillos/ShutterStock

 

สาเหตุที่ Microsoft ไม่สามารถออก Patch เดือนกุมภาพันธ์ได้นั้น เป็นเพราะว่า Microsoft พยายามที่จะยุบรวมโค้ดของ Windows ในแต่ละ Platform ให้กลายเป็น Source Base เดียวกันให้ได้ แต่ทำไม่ทันจึงต้องเลื่อน Patch ออกมา ส่วนช่องโหว่อันตรายที่น่าสนใจในรอบนี้มีดังนี้ครับ

  • MS17-006 รวมการแก้ช่องโหว่ 12 รายการบน IE ตั้งแต่ Memory Corruption ไปจนถึง Remote Code Execution
  • MS17-007 รวมการแก้ช่องโหว่ 32 รายการบน Edge ร้ายแรงสุดคือ Remote Code Execution
  • MS17-008 รวมการแก้ช่องโหว่ 11 รายการบน Hyper-V ที่ร้ายแรงคือช่องโหว่ที่ทำให้โจมตีจาก Guest ไปยัง Host ได้
  • MS17-009 แก้ไขช่องโหว่ความรุนแรงระดับสูงสุดสำหรับ Windows PDF Library ที่นำไปสู่การทำ Remote Code Execution ได้
  • MS17-010 รวมการแก้ไขช่องโหว่ Windows SME Server ที่มีช่องโหว่ร้ายแรงคือการที่สามารถ Inject Code ผ่านทาง SMB 1.0 ได้
  • MS17-011 รวมการแก้ไขช่องโหว่บน Uniscribe จำนวน 29 รายการ ที่เปิดให้มีการทำ Remote Code Execution ได้ แต่ไม่สามารถทำ Privilege Escalation ต่อได้
  • MS17-012 รวมการแก้ไขช่องโหว่บน Windows ด้วยกัน 6 รายการ รวมถึงแก้ไข SMB Link-of-Death Vulnerability และ Code Injection
  • MS17-013 รวมการแก้ไขช่องโหว่บน Microsoft Graphic Component ที่เปิดให้ Malware โจมตีได้
  • MS17-014 รวมการแก้ไข 12 ช่องโหว่บน Microsoft Office
  • MS17-015 แก้ไขช่องโหว่บน Microsoft Exchange Server 2013 และ 2016
  • MS17-016 แก้ไขช่องโหว่บน Microsoft Internet Information Services
  • MS17-017 แก้ไข 4 ช่องโหว่บน Kernel
  • MS17-018 แก้ไข 8 ช่องโหว่บน Kernel-mode Driver
  • MS17-019 แก้ไขช่องโหว่บน Microsoft Active Directory Federation Services ที่เปิดให้ผู้โจมตีเข้าถึงข้อมูลภายในระบบได้
  • MS17-020 แก้ไขช่องโหว่บน Windows DVD Maker
  • MS17-021 แก้ไขช่องโหว่บน Windows DirectShow
  • MS17-022 แก้ไขช่องโหว่บน Microsoft XML Core Services
  • MS17-023 แก้ไขช่องโหว่ของ Adobe Flash Player

 

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://technet.microsoft.com/en-us/library/security/ms17-mar.aspx เลยครับ

 

ที่มา: https://www.theregister.co.uk/2017/03/15/microsoft_massive_patch_tuesday_bundle/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยแผนเปิด Cloud Data Center เพิ่มอีก 4 แห่งทั่วโลก

IBM ได้ประกาศเปิดตัว Data Center ใหม่อีก 4 แห่ง โดย 2 แห่งอยู่ที่ London, 1 แห่งที่ San Jose, …

Avast เข้าซื้อกิจการ Piriform ผู้พัฒนา CCleaner

Avast ได้ประกาศเข้าซื้อกิจการของ Piriform ผู้พัฒนา CCleaner ระบบ System Cleaner ชื่อดังที่สามารถใช้งานได้บนทั้ง Desktop และ Mobile