Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์ความปลอดภัยรายเดือนประจำเดือนมิถุนายน รอบนี้มีช่องโหว่ระดับวิกฤติใน Internet Explorer และ Windows Media Player ที่มีช่องโหว่ทำให้รันโค้ดที่ส่งจากภายนอกได้

แพตช์ของ Internet Explorer นั้นเป็นแพตช์ที่รวมเอาช่องโหว่หลายๆ ตัวเข้าไว้ด้วยกัน ช่องโหว่หลายตัวมีผลกลับไปถึง IE6 ตอนนี้ไมโครซอฟท์ยังไม่พบว่ามีการเปิดเผยช่องโหว่เหล่านี้สู่สาธารณะหรือมีการใช้ช่องโหว่เหล่านี้เจาะระบบแต่อย่างใด

ส่วนช่องโหว่ใน Windows Media Player มีผลกระทบกลับไปถึงเวอร์ชั่น 10 โดยแฮกเกอร์สามารถสร้างไฟล์สำหรับ Windows Media Player เพื่อให้รันโค้ดบนเครื่องและเข้าควบคุมเครื่องได้ในที่สุด ช่องโหว่นี้ยังไม่เปิดเผยต่อสาธารณะ และยังไม่มีการโจมตีเช่นกัน

สำหรับเซิร์ฟเวอร์ไม่มีช่องโหว่ระดับวิกฤติในรอบนี้แต่ก็มีช่องโหว่สำคัญหลายตัว เช่น MS15-064 เป็นช่องโหว่ของ Exchange Server ที่บริการเว็บมีช่องโหว่ในการบังคับนโยบาย same-origin ทำให้แฮกเกอร์สามารถสร้าง URL เพื่อสำรวจเครื่องที่อยู่ภายในองค์กรได้

ที่มา - Technet

Get latest news from Blognone

Comments

By: weareloso
AndroidRed HatSUSESymbian
on 10 June 2015 - 14:39 #818968

รับทราบครับ

By: jaideejung007
ContributorWindows PhoneWindows
on 10 June 2015 - 15:02 #818972
jaideejung007's picture

ของผมจะหนักไปทาง Office 2013 แหะ มาเกือบ GB เลย

By: panurat2000
ContributorSymbianUbuntuIn Love
on 10 June 2015 - 15:58 #818989
panurat2000's picture

ช่องโหว่นี้ยังไม่เปิดเผยต่อสาธารณะ และยังไม่มีมีการโจมตีเช่นกัน

ยังไม่มีมีการโจมตี => ยังไม่มีการโจมตี