
Credit: ShutterStock.com
Patch รายเดือนสำหรับเดือนธันวาคมของ Microsoft ออกมาแล้ว โดยมีช่องโหว่ใน Microsoft Office และ Windows Kernel ที่กำลังตกเป็นเป้าการโจมตีอยู่, ปัญหา Certificate ของ Xbox Live ที่หลุดรั่วออกไป โดยรวมแล้วมีปัญหาประเด็นสำคัญๆ อื่นๆ ที่น่าสนใจอีกดังนี้
- อุดช่องโหว่ใน Internet Explorer ที่รวมเอาไว้ถึง 30 CVE ภายใน
- อุดช่องโหว่หลากหลายใน Microsoft Edge ที่รวมเอา 15 ปัญหาเอาไว้ด้วยกัน
- อุดช่องโหว่ใน VBscript และ Jscript ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Windows DNS ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Microsoft Graphic Components ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Silverlight ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Microsoft Uniscribe ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Microsoft Office ที่อาจนำไปสู่ Remote Code Execution ได้
- และอื่นๆ อีกมากมาย
เอาเป็นว่ารอบนี้ Patch ออกมาเยอะมากครับ ควรวางแผนอัพกันโดยด่วน
ปล. ขอเพิ่มการอัพเดตแพตช์เหล่านี้ แนะนำเฉพาะวินโดวส์ที่ไม่ได้ผ่านการโมหรือดัดแปลง หรือที่เป็นเวอร์ชั่นแปลกๆ ทั้ง Dark , sKz , KKD , ICE , Nvidia Edition เพราะอาจทำให้ วินโดวส์เสียหายได้ เนื่องจากวินโดวส์เหล่านี้ มีการตัดต่อคอมโพเน็นต์ต่างๆ และอาจมีการแก้ไขไฟล์ระบบบางอย่างที่อาจทำให้เมื่ออัพเดตแล้วมีปัญหาได้ แต่สำหรับผู้ที่ใช้วินโดวส์ลิขสิทธิ์แท้ และ/หรือ วินโดวส์ที่เป็นตัวไม่ดัดแปลงใดๆ สามารถอัพเดตได้
ที่มา:
https://threatpost.com/microsoft-patches-71-flaws-two-under-attack-warns-of-leaked-xbox-live-cert/115601/
ที่มา2:
https://www.techtalkthai.com/microsoft-launched-patch-for-71-vulnerabilities-in-december-2015/
Microsoft ออก Patch อุด 71 ช่องโหว่ มี 12 Critical Patch รวมอุดช่องโหว่ Zero-day ด้วย (สำคัญทั้งตามบ้านและบริษัท)
Credit: ShutterStock.com
Patch รายเดือนสำหรับเดือนธันวาคมของ Microsoft ออกมาแล้ว โดยมีช่องโหว่ใน Microsoft Office และ Windows Kernel ที่กำลังตกเป็นเป้าการโจมตีอยู่, ปัญหา Certificate ของ Xbox Live ที่หลุดรั่วออกไป โดยรวมแล้วมีปัญหาประเด็นสำคัญๆ อื่นๆ ที่น่าสนใจอีกดังนี้
- อุดช่องโหว่ใน Internet Explorer ที่รวมเอาไว้ถึง 30 CVE ภายใน
- อุดช่องโหว่หลากหลายใน Microsoft Edge ที่รวมเอา 15 ปัญหาเอาไว้ด้วยกัน
- อุดช่องโหว่ใน VBscript และ Jscript ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Windows DNS ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Microsoft Graphic Components ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Silverlight ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Microsoft Uniscribe ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Microsoft Office ที่อาจนำไปสู่ Remote Code Execution ได้
- และอื่นๆ อีกมากมาย
เอาเป็นว่ารอบนี้ Patch ออกมาเยอะมากครับ ควรวางแผนอัพกันโดยด่วน
ปล. ขอเพิ่มการอัพเดตแพตช์เหล่านี้ แนะนำเฉพาะวินโดวส์ที่ไม่ได้ผ่านการโมหรือดัดแปลง หรือที่เป็นเวอร์ชั่นแปลกๆ ทั้ง Dark , sKz , KKD , ICE , Nvidia Edition เพราะอาจทำให้ วินโดวส์เสียหายได้ เนื่องจากวินโดวส์เหล่านี้ มีการตัดต่อคอมโพเน็นต์ต่างๆ และอาจมีการแก้ไขไฟล์ระบบบางอย่างที่อาจทำให้เมื่ออัพเดตแล้วมีปัญหาได้ แต่สำหรับผู้ที่ใช้วินโดวส์ลิขสิทธิ์แท้ และ/หรือ วินโดวส์ที่เป็นตัวไม่ดัดแปลงใดๆ สามารถอัพเดตได้
ที่มา: https://threatpost.com/microsoft-patches-71-flaws-two-under-attack-warns-of-leaked-xbox-live-cert/115601/
ที่มา2: https://www.techtalkthai.com/microsoft-launched-patch-for-71-vulnerabilities-in-december-2015/