ถึงรอบอัพเดต ไมโครซอฟท์ปล่อยแพตช์เดือนพฤศจิกายน ช่องโหว่ระดับวิกฤติ 20 รายการ พร้อมกับ Adobe Flash อีก 5 รายการ

by lew
15 November 2017 - 12:44

ไมโครซอฟท์ออกแพตช์ความปลอดภัยรอบเดือนพฤศจิกายน โดยรอบนี้มีรายการช่องโหว่ทั้งสิ้น 53 รายการเป็นช่องโหว่ระดับวิกฤติ 20 รายการ แต่ยังไม่พบว่ามีการใช้ช่องโหว่ใดโจมตีจริงแล้ว

รายละเอีดยของช่องโหว่ 4 รายการมีการรายงานออกมาต่อสาธารณะแล้วแต่ก็ไม่มีการใช้โจมตีแต่อย่างใด อย่างไรก็ดีช่องโหว่จำนวนหนึ่งเป็นช่องโหว่รันโค้ดบน Edge, IE11, และ ChakraCore ก็อาจจะพิจารณาเร่งอัพเดตก่อนอันอื่นๆ หากไม่ต้องการอัพเดตทั้งหมด ขณะที่ช่องโหว่ CVE-2017-11882 สำหรับ MS Office 2007-2016 แม้จะอยู่ในระดับสำคัญ (ไม่ถึงวิกฤติ) แต่ก็มีตัวอย่างโค้ดออกมาแล้ว ดังนั้นจึงควรเร่งอัพเดตเช่นกัน

Adobe ปล่อยแพตช์ออกมารอบตรงกัน โดยเฉพาะ Adobe Flash ที่มีช่องโหว่ระดับวิกฤติอีก 5 รายการ พร้อมๆ กับซอฟต์แวร์อื่น เช่น Adobe Photoshop, InDesign, Shockwave, Acrobat

ที่มา - Qualys, TechNet Security Center

Blognone Jobs Premium