ไมโครซอฟท์ได้ออกแถลงการณ์ Security bulletin สองฉบับเมื่อวานนี้ แก้ปัญหาช่องโหว่ 3 จุดในระบบปฏิบัติการวินโดวส์ ซึ่งรวมถึงความไม่มั่นคงที่มีระดับความรุนแรงอยู่ในขั้นวิกฤต 1 จุดที่ส่งผลกระทบต่อการทำงานในระบบปฏิบัติการ Windows XP, Vista และ Windows 7 โดยเป็นส่วนหนึ่งของ Patch ประจำวันอังคารของเดือน
โดยในแถลงการณ์ฉบับแรก MS11-002 ได้ระบุถึง ความไม่มั่นคงที่มีระดับความรุนแรงอยู่ในขั้น "critical" ซึ่งจะมีการแก้ไขช่องโหว่ที่เกิดขึ้นพร้อมแก้ปัญหาความไม่มั่นคงในระดับ "important" โดยทั้งสองจุดเกิดขึ้นใน Microsoft Data Access Components ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าควบคุมคอมพิวเตอร์หากผู้ใช้เพียงแค่เข้าดูหน้าเวบที่เป็นอันตราย สำหรับแถลงการณ์ฉบับที่สอง MS11-001 ได้เข้าแก้ไขปัญหาระดับ "important" ซึ่งอนุญาตให้มีการเรียกใช้รหัสและดำเนินการรันโค้ดหากผู้ใช้มีการเปิดไฟล์ Windows Backup Manager ที่อยู่ในเน็ตเวิร์กไดเร็กทอรี่เดียวกันกับไฟล์ไลบารี่ที่เป็นอันตราย ในขณะเดียวกัน ไมโครซอฟท์ยังได้ทำการแก้ไข Security Advisory 2488013 ที่เกี่ยวข้องกับ Cascading Style Sheets (CSS) เพื่อเพิ่มการแก้ไขเพิ่มเติมสำหรับช่องโหว่ที่มีผลกระทบต่อ Internet Explorer และการทำงานส่วนอื่นๆที่มีรายงานการถูกโจมตี โดยช่องโหว่ที่สำคัญที่สุดรู้จักกันในนาม css.css ซึ่งส่งผลกระทบกับ IE ทุกเวอร์ชั่น และมีระดับความรุนแรงอยู่ในขั้น "critical" โดยไมโครซอฟท์ยังได้ลิสรายการที่รอการแก้ไขอีกหลายรายการ อาทิ บัคใน IE ที่ถูกค้นพบโดย Michal Zalewski หนึ่งในทีมนักวิจัยด้านความปลอดภัยของกูเกิ้ล เป็นต้น ซึ่งทางทีมงานไมโครซอฟท์กำลังอยู่ในช่วงเร่งดำเนินการแก้ไขอยู่
Source : CNET
ที่มา: pantip.com
