แพตช์ไมโครซอฟท์ประจำเดือนพฤศจิกายนรวมช่องโหว่ 12 ชุด แก้ช่องโหว่ร้ายแรงบน Windows, IE, Edge

by lew
12 November 2015 - 00:17

ไมโครซอฟท์แพตช์ความปลอดภัยรอบเดือนพฤศจิกายน จำนวน 12 ชุด เป็นช่องโหว่ร้ายแรง 4 รายการ ได้แก่

  • MS15-112, MS15-113: ช่องโหว่ใน Windows และ Internet Explorer ทำให้เว็บมุ่งร้ายสามารถเข้าควบคุมเครื่องด้วยสิทธิของผู้ใช้ที่กำลังรันเบราว์เซอร์ MS15-113 เป็นช่องโหว่แบบเดียวกันแต่สำหรับ Edge
  • MS15-114: ช่องโหว่ในตัวอ่านไฟล์ Windows Journal ทำให้ไฟล์สามารถรันโค้ดเพื่อควบคุมเครื่องได้
  • MS15-115: ช่องโหว่ของ Windows ที่เว็บสามารถส่งฟอนต์ที่ออกแบบมาเฉพาะเพื่อยิงโค้ดเข้ามารันในเครื่อง

ช่องโหว่ประเภท remote code execution ยังมี MS15-116 ที่ไมโครซอฟท์จัดเป็นระดับสำคัญ โดยแฮกเกอร์สามารถส่งโค้ดเข้ามารันด้วยไฟล์ออฟฟิศได้ ส่วนช่องโหว่อื่นๆ เป็นการยกระดับสิทธิ หรือการข้ามระบบความปลอดภัย

ที่มา - Technet, ThreatPost

Blognone Jobs Premium