Microsoft ออก Patch อุด 71 ช่องโหว่ มี 12 Critical Patch รวมอุดช่องโหว่ Zero-day ด้วย (สำคัญทั้งตามบ้านและบริษัท)


Credit: ShutterStock.com

Patch รายเดือนสำหรับเดือนธันวาคมของ Microsoft ออกมาแล้ว โดยมีช่องโหว่ใน Microsoft Office และ Windows Kernel ที่กำลังตกเป็นเป้าการโจมตีอยู่, ปัญหา Certificate ของ Xbox Live ที่หลุดรั่วออกไป โดยรวมแล้วมีปัญหาประเด็นสำคัญๆ อื่นๆ ที่น่าสนใจอีกดังนี้

- อุดช่องโหว่ใน Internet Explorer ที่รวมเอาไว้ถึง 30 CVE ภายใน
- อุดช่องโหว่หลากหลายใน Microsoft Edge ที่รวมเอา 15 ปัญหาเอาไว้ด้วยกัน
- อุดช่องโหว่ใน VBscript และ Jscript ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Windows DNS ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Microsoft Graphic Components ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Silverlight ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Microsoft Uniscribe ที่อาจนำไปสู่ Remote Code Execution ได้
- อุดช่องโหว่ใน Microsoft Office ที่อาจนำไปสู่ Remote Code Execution ได้
- และอื่นๆ อีกมากมาย

เอาเป็นว่ารอบนี้ Patch ออกมาเยอะมากครับ ควรวางแผนอัพกันโดยด่วน

ปล. ขอเพิ่มการอัพเดตแพตช์เหล่านี้ แนะนำเฉพาะวินโดวส์ที่ไม่ได้ผ่านการโมหรือดัดแปลง หรือที่เป็นเวอร์ชั่นแปลกๆ ทั้ง Dark , sKz , KKD , ICE , Nvidia Edition เพราะอาจทำให้ วินโดวส์เสียหายได้ เนื่องจากวินโดวส์เหล่านี้ มีการตัดต่อคอมโพเน็นต์ต่างๆ และอาจมีการแก้ไขไฟล์ระบบบางอย่างที่อาจทำให้เมื่ออัพเดตแล้วมีปัญหาได้ แต่สำหรับผู้ที่ใช้วินโดวส์ลิขสิทธิ์แท้ และ/หรือ วินโดวส์ที่เป็นตัวไม่ดัดแปลงใดๆ สามารถอัพเดตได้

ที่มา: https://threatpost.com/microsoft-patches-71-flaws-two-under-attack-warns-of-leaked-xbox-live-cert/115601/
ที่มา2: https://www.techtalkthai.com/microsoft-launched-patch-for-71-vulnerabilities-in-december-2015/
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่