ไมโครซอฟท์ปล่อยอัพเดตความปลอดภัยสำหรับเดือนตุลาคม มีอัพเดตทั้งหมด 6 รายการเป็นอัพเดตสำคัญระดับวิกฤติ 4 รายการ และระดับสำคัญ 2 รายการ ช่องโหว่ส่วนมากเกี่ยวกับวินโดวส์และเบราว์เซอร์ทั้ง IE และ Edge ก็ควรรีพอัพเดตกันครับ
แต่รอบนี้นอกจากการอัพเดตช่องโหว่แล้ว รายการ Security Advisories ยังออกอัพเดตอีกสี่รายการได้แก่ SA-2960358 ปิดการทำงานของ RC4 สำหรับ .NET ที่ทำงานบน Windows 10 และ SA-3042058 ที่รองรับการเข้ารหัสแบบ AES-GCM ทั้งแบบ 128 บิตและ 256 บิต, SA-3097966 ยกเลิกใบรับรองของ D-Link ที่เผลออัพโหลดขึ้น GitHub ไปก่อนหน้านี้, และ SA-2755801 เป็นการปล่อยอัพเดต Flash ต่อมาจากอัพเดตความปลอดภัยของอโดบีที่ปล่อยมาวันเดียวกัน
สำหรับช่องโหว่ของอโดบีมีช่องร้ายแรงระดับวิกฤติ (ความสำคัญ 1 แปลว่ามีความเป็นไปได้ว่ากำลังมีการโจมตี หรือไม่ก็มีการโจมตีไปแล้ว) อัพเดตออกพร้อมกันสำหรับทุกเบราว์เซอร์หลัก สำหรับรายการนี้ทุกคนทุกเบราว์เซอร์ควรรีบอัพเดต
ที่มาของช่องโหว่ของอโดบีค่อนข้างน่าสนใจ มีรายการที่แจ้งผ่านทาง Chromium Vulnerability Rewards Program หนึ่งรายการ, HP ZDI 4 รายการ, Project Zero 1 รายการ, Qihoo 360 2 รายการ, Alibaba Security Research Team 1 รายการ, Tencent 1 รายการ จะเห็นว่ารอบนี้ทีมวิจัยจากจีนรายงานช่องโหว่จำนวนมาก
ที่มา - Adobe, TechNet MS15-OCT
Comments
การการที่มา ?
ขอช่องโหว่ ?
ยังใช้ flash อยู่หรือ~
สงสัย เฮือกสุดท้าย
ใช้ Chrome ถึงจะหนักเครื่องแต่ก็สบายใจระดับนึง
แต่ นักวิจัยจากจียผลงานเยอะขึ้นเรื่อยๆนะ ทางอินเดียเหมือนจะเงียบๆไป