เป็นประจำสำหรับ Patch Tuesday ซึ่งจะเป็นการอัพเดทแพตซ์ด้านความปลอดภัยของค่ายไมโค รซอฟท์ครับ สำหรับวันอังคารนี้ค่อนข้างพิเศษเพราะมีแพตซ์จากอโดบ ี และจากกูเกิลด้วย ผู้ใช้ควรจะรีบอัพเดททันทีเพื่อความปลอดภัยนะครับ
สำหรับไมโครซอฟท์มีการอัพเดทแพตซ์ทั้งหมด 11 แพตซ์โดยมีการแพตซ์ช่องโหว่ระดับอันตรายร้ายแรง (critical) อยู่ด้วยส่วนมากเช่นช่องโหว่ของ MS Office Word เวอร์ชัน 2007 และ 2010 ที่เอื้อให้ผู้โจมตีสามารถเข้าควบคุมเครื่องเป้าหมาย ได้จากระยะไกล อีกทั้งยังมีแพตซ์ของ IE 9 และ 10 ที่มีช่องโหว่อยู่บน Windows Vista จนถึง Windows 8 ถึง 3 แพตซ์ นอกเหนือจากแพตซ์ของผลิตภัณฑ์ทั่วไปแล้ว ยังมีแพตซ์ของช่องโหว่ Microsoft DirectAccess ที่มีช่องโหว่ให้ผู้โจมตีเพิกถอนไปอนุญาตของเซิร์ฟเว อร์แบบ IP-HTTPS และแพตซ์ของ Microsoft DirectPlay ที่เป็นโปรโตคอลของ DirectX ที่ใช้ในการแสดงผลด้วย
ข้ามมาทางฝั่งของอโดบี ก็ได้มีการออกแพตซ์สำหรับ Flash Player และ ColdFusion ด้วยเช่นกัน (โดยแพตซ์นี้ถูกรวมอยู่กับแพตซ์ของไมโครซอฟท์) แพตซ์นี้จะช่วยในการปิดช่องโหว่ที่จะช่วยให้ผู้โจมตี สามารถสั่งรันโค้ดจากระยะไกลได้ สำหรับรายละเอียดของเวอร์ชันของโปรแกรมที่มีช่องโหว่ สามารถดูได้จากแหล่งที่มาที่ 2 นะครับ
แพตซ์สุดท้ายมาจากฝั่งกูเกิลที่ออกแพตซ์สำหรับ Chrome ที่ออกมาจำนวน 6 รายการ โดยหนึ่งในนั้นมีช่องโหว่ที่ทำให้ Chrome ปิดตัวลงหากมีการใช้ history navigation ซึ่งเป็นปัญหาทางด้านเทคนิคด้วย สำหรับรายละเอียดของช่องโหว่ทั้ง 6 รายการสามารถดูได้จากแหล่งที่มา 3 (พร้อมทั้งจำนวนเงินที่ได้จากการแจ้งช่องโหว่) นะครับ
ที่มา Threatpost (1,2,3)


อ่านต่อ...