Microsoft ได้ออก patch อุดช่องโหว่ทั้งสิ้น 48 ช่องโหว่ ซึ่งเป็นช่องโหว่ทั้งใน Microsoft เองและ Product อื่นๆของ Microsoft ด้วย

โดย 48 ช่องโหว่นั้นแบ่งออกเป็นช่องโหว่ Critical 25 ช่องโหว่,ช่องโหว่สำคัญ 21 ช่องโหว่, ช่องโหว่ปานกลาง 2 ช่องโหว่ ซึ่งช่องโหว่เหล่านั้นมีทั้ง Microsoft’s Windows operating systems, Internet Explorer, Microsoft Edge, Microsoft SharePoint, the Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V และ Microsoft SQL Server.

อีกทั้งยังมีช่องโหว่ที่น่าสนใจและสำคัญนั่นคือ CVE-2017-8620: Windows Search Remote Code Execution Vulnerability ซึ่งเป็นช่องโหว่ที่ทำให้ Hacker สามารถยึดเครื่องได้จากระยะไกลอีกด้วย

Attacker สามารถโจมตีช่องโหว่ดังกล่าวผ่าน SMB Connection เพื่อทำการยกสิทธิ์ของ user ให้กลายเป็นสิทธิ์สูงสุดหรือจะควบคุมการทำงานของเครื่อง Windows เป้าหมายก็สามารถทำได้เช่นกัน

นอกจากนี้ยังมีช่องโหว่ CVE-2017-8633: Windows Error Reporting Elevation of Privilege Vulnerability ใน 

และตัวระบบล่าสุดที่เพิ่งเพิ่มเข้าไปอย่างเป็นทางการอย่าง Windows Subsystem for Linux ก็มีช่องโหว่เช่นเดียวกันนั่นคือ CVE-2017-8627: Windows Subsystem for Linux DoS Vulnerability ซึ่งทำให้เกิดการ DoS หรือการเพิ่มสิทธิ์ของ user ก็เป็นได้เช่นกัน

อีกทั้ง Microsoft ก็ยังทำการปล่อย update เพื่อ patch ช่องโหว่ใน Adobe Flash Player สำหรับ Internet Explorer อีกด้วย

Users และ IT administrators ใดๆที่ใช้งานอยู่ แนะนำให้ทำการ update ให้เป็น version ล่าสุดโดยเร็วที่สุดเท่าที่จะเป็นไปได้ครับ

Source:: Microsoft