ข่าวไอที Blognone » ไมโครซอฟท์ออกแพตช์รอบเดือนกันยายน แก้ช่องโหว่จาก Hacking Team ไปอีกช่อง

ไมโครซอฟท์ออกแพตช์รอบเดือนกันยายน แก้ช่องโหว่จาก Hacking Team ไปอีกช่อง

10 กันยายน 2015
2   0

ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบปกติ (patch Tuesday) รอบนี้มีช่องโหว่ที่รวมๆ มาสำหรับแอพพลิเคชั่นหลายตัว ได้แก่ Internet Explorer, Microsoft Edge, Windows, Office, Sharepoint Foundation

ช่องโหว่หนึ่งที่น่าสนใจคือ CVE-2015-2509 หรือ MS15-100 เป็นช่องโหว่ที่ Trend Micro แจ้งไมโครซอฟท์เพราะพบจากเอกสารที่ได้จาก Hacking Team โดยกระทบกับผู้ใช้ Windows Media Center เพราะสามารถเปิดไฟล์ MCL ที่เป็นลิงก์สำหรับเปิดเว็บใน Media Center แต่กลับสามารถสั่งให้เครื่องที่เปิดไฟล์รันคำสั่งใดๆ ก็ได้ บั๊กนี้อยู่ในระดับ "สำคัญ"

แพตช์รอบนี้มีแพตช์ระดับสำคัญ 7 รายการ ระดับวิกฤติอีก 5 รายการ ควรรีบอัพเดตกันครับ

ที่มา - The Register

Microsoft, Hacking Team, Security

[source: https://www.blognone.com/node/72307]