Microsoft ออก patch Tuesday ประจำเดือน มิถุนายน 2018 ซึ่งมีการแก้ไขช่องโหว่ใน Applicatoin มากมาย ไม่ว่าจะเป็น Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore, และ Adobe Flash Player ด้วย รวมทั้งสิ้น 50 ช่องโหว่ (11 critical, 39 important)

หนึ่งในช่องโหว่นั้นคือ CVE-2018-8267 ซึ่งเป็น remote code execution ใน script engine ผ่าน Microsoft Internet Explorer. และตัวที่หนักสุดคือ remote code execution vulnerability (CVE-2018-8225) ซึ่งพบใน Windows Domain Name System (DNS) DNSAPI.dll ซึ่งตัวนี้กระทบทั้ง Windows 7 – 10, Windows Server editions. ซึ่งเป็นช่องโหว่การ parsing DNS Response จาก DNS Server ของ Attacker 

และเป็นอีกครั้งกับ HTTP.sys ช่องโหว่รุนแรง โดยพบช่องโหว่ remote code execution (CVE-2018-8231) ใน HTTP protocol stack (HTTP.sys) ของ Windows 10 และ Windows Server 2016

หากใครใช้อยู่ก็อย่าลืม update นะครับ หากเป็น Server ก็วางแผนในการ update ให้ดี แนะนำให้ทำการทดสอบก่อนที่จะเอาไปใช้กับ production นะครับ

Source: TheHackerNews