ไมโครซอฟท์ออกแพทช์ประจำเดือนกันยายน อุดช่องโหว่สำคัญกว่า 16 รายการ

เป็นประจำทุกวันอังคารที่ 2 ของทุกเดือน ที่ไมโครซอฟท์จะออกตัวอัพเดทวินโดวส์ใหม่ รวมทั้งโปรแกรมที่เกี่ยวข้องอย่าง Microsoft Office และ Edge ซึ่งมักจะมีแพทช์สำหรับอุดช่องโหว่ด้านความปลอดภัยสำหรับผลิตภัณฑ์ของไมโครซอฟท์และของผู้ผลิตอื่นๆ ทั้งหลายด้วย

เช่นเดียวกับแพทช์เมื่อวันอังคารที่ผ่านมา อัพเดตครั้งนี้มีการแพทช์ช่องโหว่ที่เปิดเผยแก่สาธารณะแล้ว 62 รายการสำหรับผลิตภัณฑ์ของไมโครซอฟท์เอง รวมถึงอัพเดทสำหรับ Adobe Flash Player เพื่ออุดช่องโหว่ที่ทำให้ข้อมูลรั่วไหลเพิ่มเติมด้วย

บั๊กที่น่าสนใจที่ได้รับการแพทช์ครั้งนี้ได้แก่ ช่องโหว่ ALPC ของ Task Scheduler ที่เพิ่งมีการเปิดเผยไป แล้วมีกลุ่มแฮ็กเกอร์ชื่อ PowerPool พัฒนามัลแวร์ที่อาศัยประโยชน์จากช่องโหว่นี้ตามมาติดๆ ซึ่งแม้จะมีหน่วยงานอื่นออกแพทช์ชั่วคราวมาก่อนหน้านี้แล้ว แต่ก็แนะนำให้ติดตั้งแพทช์ใหม่นี้จากไมโครซอฟท์ด้วยจะปลอดภัยที่สุด

ส่วนช่องโหว่อื่นๆ ที่อยู่ในระดับร้ายแรง ได้แก่ ช่องโหว่บน Hyper-V ที่เปิดให้รันโค้ดได้จากระยะไกล, ช่องโหว่ของเอนจิ้นสคริปต์ Chakra บน Microsoft Edge ที่เปิดช่องให้เว็บอันตรายรันโค้ดในสิทธิ์ของผู้ใช้งานปัจจุบันได้, ช่องโหว่ของ Microsoft XML ที่เปิดให้รันโค้ดจากระยะไกล, ช่องโหว่บน Internet Explorer 11, ช่องโหว่บนวินโดวส์ 10 และวินโดวส์เซิร์ฟเวอร์ที่เปิดให้สร้างอิมเมจไฟล์อันตรายที่รันโค้ดเมื่อถูกเปิดใช้ได้ เป็นต้น

ที่มา : Bleepingcomputing

from:https://www.enterpriseitpro.net/microsoft-september-2018-patch-tuesday-fixes-16-critical-vulnerabilities/

Advertisements