มาอัพเดตข่าวแพทช์ด้านความปลอดภัยใหม่ๆ จาก Trend Micro กันครับ โดยในเดือนธันวาคมนี้มีแพทช์ที่สำคัญจากทั้ง Adobe และ Microsoft ที่ควรให้ความสำคัญดังนี้
Adobe ได้ปล่อยแพทช์ด้านความปลอดภัยในเดือนนี้ถึง 9 ตัว ทั้งใน Flash, Robohelp, ColdFusion Builder, InDesign, DNG Converter, Adobe Digital Editions, Animator, Experience Manager และ Experience Manager Forms โดยเฉพาะแพทช์บน Flash ที่ช่องโหว่ดังกล่าวกลายเป็นเป้าสำหรับเหยื่อที่ใช้ IE (32 บิต) บนวินโดวส์ ส่วน Acrobat นั้นถือว่ายังไม่เคยมีแพทช์ออกมาเลยนับตั้งแต่เดือนตุลาคมเป็นต้นมา ซึ่งอาจจะกำลังเตรียมแพทช์ครั้งใหญ่ออกมาในเดือนหน้าก็เป็นได้
ทางด้านไมโครซอฟท์ก็ไม่แพ้กัน ออกแพทช์มาถึง 11 ตัว เพื่ออุดรอยรั่วกว่า 47 รายการทั้งใน Internet Explorer, Edge, Windows, Office, และ .NET Framework โดยแพทช์ 5 ใน 11 ตัวนี้ถูกจัดความสำคัญในระดับ Critical แม้ว่ารายการช่องโหว่ที่มีแพทช์ออกมานี้ยังไม่เคยมีประวัติถูกนำมาใช้โจมตีแต่อย่างใด
ถ้าท่านต้องเลือกแพทช์ตามลำดับความสำคัญ ให้มุ่งไปที่บราวเซอร์อย่าง Edge และ Internet Explorer ก่อน แล้วจึงค่อยมามองการอัพเดตพวกออฟฟิศ
ในด้านของอุปกรณ์พกพาก็มีการอัพเดตด้วยเช่นกัน อย่าง iOS 10.2 ที่มีการแพทช์ช่องโหว่ถึง 12 รายการ ที่รวมไปถึงการเข้าถึงรูปและรายการติดต่อบนโทรศัพท์ที่ล็อกหน้าจอด้วย ทางฝั่งแอนดรอยด์ก็ไม่แพ้กัน มีการอัพเดตติดกันทั้งในวันที่ 1 และวันที่ 5 รวมแพทช์ทั้งสิ้น 69 รายการ ซึ่งมีกว่า 11 รายการที่เป็น Critical โดยเฉพาะช่องโหว่ “Dirty Cow” ที่เพิ่งมีการใช้ในการแข่งขัน Mobile Pwn2Own ครั้งล่าสุดด้วย
ที่มา : http://blog.trendmicro.com/december-2016-security-update-review/
