Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยอัพเดตความปลอดภัยสำหรับเดือนตุลาคม มีอัพเดตทั้งหมด 6 รายการเป็นอัพเดตสำคัญระดับวิกฤติ 4 รายการ และระดับสำคัญ 2 รายการ ช่องโหว่ส่วนมากเกี่ยวกับวินโดวส์และเบราว์เซอร์ทั้ง IE และ Edge ก็ควรรีพอัพเดตกันครับ

แต่รอบนี้นอกจากการอัพเดตช่องโหว่แล้ว รายการ Security Advisories ยังออกอัพเดตอีกสี่รายการได้แก่ SA-2960358 ปิดการทำงานของ RC4 สำหรับ .NET ที่ทำงานบน Windows 10 และ SA-3042058 ที่รองรับการเข้ารหัสแบบ AES-GCM ทั้งแบบ 128 บิตและ 256 บิต, SA-3097966 ยกเลิกใบรับรองของ D-Link ที่เผลออัพโหลดขึ้น GitHub ไปก่อนหน้านี้, และ SA-2755801 เป็นการปล่อยอัพเดต Flash ต่อมาจากอัพเดตความปลอดภัยของอโดบีที่ปล่อยมาวันเดียวกัน

สำหรับช่องโหว่ของอโดบีมีช่องร้ายแรงระดับวิกฤติ (ความสำคัญ 1 แปลว่ามีความเป็นไปได้ว่ากำลังมีการโจมตี หรือไม่ก็มีการโจมตีไปแล้ว) อัพเดตออกพร้อมกันสำหรับทุกเบราว์เซอร์หลัก สำหรับรายการนี้ทุกคนทุกเบราว์เซอร์ควรรีบอัพเดต

ที่มาของช่องโหว่ของอโดบีค่อนข้างน่าสนใจ มีรายการที่แจ้งผ่านทาง Chromium Vulnerability Rewards Program หนึ่งรายการ, HP ZDI 4 รายการ, Project Zero 1 รายการ, Qihoo 360 2 รายการ, Alibaba Security Research Team 1 รายการ, Tencent 1 รายการ จะเห็นว่ารอบนี้ทีมวิจัยจากจีนรายงานช่องโหว่จำนวนมาก

ที่มา - Adobe, TechNet MS15-OCT

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 14 October 2015 - 23:15 #852836
panurat2000's picture

การการที่มาขอช่องโหว่ของอโดบีค่อนข้างน่าสนใจ

การการที่มา ?

ขอช่องโหว่ ?

By: Sephanov
iPhoneUbuntu
on 15 October 2015 - 06:36 #852882
Sephanov's picture

ยังใช้ flash อยู่หรือ~

By: jaideejung007
ContributorWindows PhoneWindows
on 15 October 2015 - 10:45 #853014 Reply to:852882
jaideejung007's picture

สงสัย เฮือกสุดท้าย

By: Aoun
AndroidWindows
on 15 October 2015 - 09:02 #852956

ใช้ Chrome ถึงจะหนักเครื่องแต่ก็สบายใจระดับนึง
แต่ นักวิจัยจากจียผลงานเยอะขึ้นเรื่อยๆนะ ทางอินเดียเหมือนจะเงียบๆไป