Microsoft ได้ออกแพตช์อัพเดทเพื่อแก้ปัญหาด้านความปลอดภัย 50 ปัญหาแล้ว!

Microsoft ได้ออกแพตช์อัปเดตด้านความปลอดภัย February 2018 Patch Tuesday เพื่ออุดช่องโหว่ 50 ช่อง พร้อมรวมไปถึงช่องโหว่ Meltdown, Spectre (ADV180002) และ แพตช์ Adobe Flash Player zero-day (ADV180004) อีกด้วย

สำหรับผลิตภัณฑ์ของ Microsoft ที่รวมอยู่ใน February 2018 Patch Tuesday ได้แก่ Windows OS, Microsoft Office และ Microsoft Office Services และ Web Apps, Internet Explorer, Microsoft Edge และ the ChakraCore JavaScript engine

นอกจากนี้ February 2018 Patch Tuesday ยังรวมไปถึงการแก้ไข Kenel ของ Windows ที่ทำให้แฮกเกอร์สามารถเข้าสู่ยึดเครื่องโดยได้รับสิทธิระดับสูงสุดในระบบฐานข้อมูล (Elevation of Privilege (EoP))
อีกทั้งยังแก้ไขบั๊ก 11 ตัวที่ส่งผลถึง Windows kernel ซึ่งถ้าหากมีการเปิดเผยถึงข้อมูล และมีการเพิ่มสิทธิ์ บั๊กเหล่านี้ไม่ควรที่จะมองข้ามผ่านไป Microsoft คาดว่าช่องโหว่นี้อาจจะเป็นอันตรายในอนาคต
และอีกหนึ่งข่าวดี ก็คือ ปัญหาช่องโหว่เทคนิคที่ผ่าน Same-Origin Policy (SOP) ใน Microsoft Edge (CVE-2018-0771) ที่มีการเผยแพร่ออกมาก่อนหน้าที่ Microsoft จะออกแพตช์ใหม่นี้ ยังไม่ได้มีการใช้ประโยชน์จากช่องโหว่นี้ในวงกว้าง

สำหรับผู้ใช้ Adobe ที่มีปัญหา ทาง Adobe ได้ออกคำแนะนำใน Patch Tuesday ซึ่งในตอนนี้ทางบริษัทได้แก้ไขช่องโหว่สำหรับ Adobe Acrobat and Reader (PDF readers) และ Adobe Experience Manager (enterprise CMS). สำหรับช่องโหว่ที่ทาง Microsoft ได้แก้ไขในเดือนนี้สามารถดูได้ที่ Microsoft CVE Summary

ที่มา : Bleeping Computer