ไมโครซอฟท์แพตช์ความปลอดภัยรอบเดือนพฤศจิกายน จำนวน 12 ชุด เป็นช่องโหว่ร้ายแรง 4 รายการ ได้แก่
- MS15-112, MS15-113: ช่องโหว่ใน Windows และ Internet Explorer ทำให้เว็บมุ่งร้ายสามารถเข้าควบคุมเครื่องด้วยสิทธิของผู้ใช้ที่กำลังรันเบราว์เซอร์ MS15-113 เป็นช่องโหว่แบบเดียวกันแต่สำหรับ Edge
- MS15-114: ช่องโหว่ในตัวอ่านไฟล์ Windows Journal ทำให้ไฟล์สามารถรันโค้ดเพื่อควบคุมเครื่องได้
- MS15-115: ช่องโหว่ของ Windows ที่เว็บสามารถส่งฟอนต์ที่ออกแบบมาเฉพาะเพื่อยิงโค้ดเข้ามารันในเครื่อง
ช่องโหว่ประเภท remote code execution ยังมี MS15-116 ที่ไมโครซอฟท์จัดเป็นระดับสำคัญ โดยแฮกเกอร์สามารถส่งโค้ดเข้ามารันด้วยไฟล์ออฟฟิศได้ ส่วนช่องโหว่อื่นๆ เป็นการยกระดับสิทธิ หรือการข้ามระบบความปลอดภัย
ที่มา - Technet, ThreatPost
Comments
Windows users report bugs, crashes after recent security patches
The software giant confirmed in an emailed statement to ZDNet that some users might be suffering from a Patch Tuesday hangover.
"We are looking into reports from some customers who are experiencing difficulties with Outlook after installing Windows KB3097877. An immediate review is under way," said a spokesperson.