แพตช์ไมโครซอฟท์ประจำเดือนพฤศจิกายนรวมช่องโหว่ 12 ชุด แก้ช่องโหว่ร้ายแรงบน Windows, IE, Edge

By: lew

on 12 November 2015 - 07:17 Tags:

Topics:

Security

Microsoft

Security Patch

ไมโครซอฟท์แพตช์ความปลอดภัยรอบเดือนพฤศจิกายน จำนวน 12 ชุด เป็นช่องโหว่ร้ายแรง 4 รายการ ได้แก่

MS15-112, MS15-113: ช่องโหว่ใน Windows และ Internet Explorer ทำให้เว็บมุ่งร้ายสามารถเข้าควบคุมเครื่องด้วยสิทธิของผู้ใช้ที่กำลังรันเบราว์เซอร์ MS15-113 เป็นช่องโหว่แบบเดียวกันแต่สำหรับ Edge
MS15-114: ช่องโหว่ในตัวอ่านไฟล์ Windows Journal ทำให้ไฟล์สามารถรันโค้ดเพื่อควบคุมเครื่องได้
MS15-115: ช่องโหว่ของ Windows ที่เว็บสามารถส่งฟอนต์ที่ออกแบบมาเฉพาะเพื่อยิงโค้ดเข้ามารันในเครื่อง

ช่องโหว่ประเภท remote code execution ยังมี MS15-116 ที่ไมโครซอฟท์จัดเป็นระดับสำคัญ โดยแฮกเกอร์สามารถส่งโค้ดเข้ามารันด้วยไฟล์ออฟฟิศได้ ส่วนช่องโหว่อื่นๆ เป็นการยกระดับสิทธิ หรือการข้ามระบบความปลอดภัย

ที่มา - Technet, ThreatPost

Hiring! บริษัทที่น่าสนใจ

Hytexts Interactive Limited

ผู้พัฒนาระบบห้องสมุดออนไลน์ที่มียอดเติบโดยในการใช้งานเป็นอันดับ 1

Siam Makro (Thailand)

The leading Cash & Carry operator in wholesale trade center for professional business.

N-Squared eCommerce Co., Ltd.

N-Squared eCommerce provides end-to-end market expansion services for over 50 brands.

Comments

By: sdh on 12 November 2015 - 09:20 #860514

Windows users report bugs, crashes after recent security patches
The software giant confirmed in an emailed statement to ZDNet that some users might be suffering from a Patch Tuesday hangover.

"We are looking into reports from some customers who are experiencing difficulties with Outlook after installing Windows KB3097877. An immediate review is under way," said a spokesperson.

Main menu