เป็นประจำสำหรับ Patch Tuesday ซึ่งจะเป็นการอัพเดตแพตซ์ด้านความปลอดภัยของค่ายไมโครซอฟท์ครับ สำหรับวันอังคารนี้ค่อนข้างพิเศษเพราะมีแพตซ์จากอโดบี และจากกูเกิลด้วย ผู้ใช้ควรจะรีบอัพเดตทันทีเพื่อความปลอดภัยนะครับ

สำหรับไมโครซอฟท์มีการอัพเดตแพตซ์ทั้งหมด 11 แพตซ์โดยมีการแพตซ์ช่องโหว่ระดับอันตรายร้ายแรง (critical) อยู่ด้วยส่วนมากเช่นช่องโหว่ของ MS Office Word เวอร์ชัน 2007 และ 2010 ที่เอื้อให้ผู้โจมตีสามารถเข้าควบคุมเครื่องเป้าหมายได้จากระยะไกล อีกทั้งยังมีแพตซ์ของ IE 9 และ 10 ที่มีช่องโหว่อยู่บน Windows Vista จนถึง Windows 8 ถึง 3 แพตซ์ นอกเหนือจากแพตซ์ของผลิตภัณฑ์ทั่วไปแล้ว ยังมีแพตซ์ของช่องโหว่ Microsoft DirectAccess ที่มีช่องโหว่ให้ผู้โจมตีเพิกถอนใบอนุญาตของเซิร์ฟเวอร์แบบ IP-HTTPS และแพตซ์ของ Microsoft DirectPlay ที่เป็นโปรโตคอลของ DirectX ที่ใช้ในการแสดงผลด้วย

ข้ามมาทางฝั่งของอโดบี ก็ได้มีการออกแพตซ์สำหรับ Flash Player และ ColdFusion ด้วยเช่นกัน (โดยแพตซ์นี้ถูกรวมอยู่กับแพตซ์ของไมโครซอฟท์) แพตซ์นี้จะช่วยในการปิดช่องโหว่ที่จะช่วยให้ผู้โจมตีสามารถสั่งรันโค้ดจากระยะไกลได้ สำหรับรายละเอียดของเวอร์ชันของโปรแกรมที่มีช่องโหว่สามารถดูได้จากแหล่งที่มาที่ 2 นะครับ

แพตซ์สุดท้ายมาจากฝั่งกูเกิลที่ออกแพตซ์สำหรับ Chrome ที่ออกมาจำนวน 6 รายการ โดยหนึ่งในนั้นมีช่องโหว่ที่ทำให้ Chrome ปิดตัวลงหากมีการใช้ history navigation ซึ่งเป็นปัญหาทางด้านเทคนิคด้วย สำหรับรายละเอียดของช่องโหว่ทั้ง 6 รายการสามารถดูได้จากแหล่งที่มา 3 (พร้อมทั้งจำนวนเงินที่ได้จากการแจ้งช่องโหว่) นะครับ

ที่มา Threatpost (1, 2, 3)