Author Topic: ไมโครซอฟท์ออก 9 แพตซ์ด้านความปลอดภัยครอบคลุม 16 ช่องโหว่  (Read 1072 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


เป็นประจำทุกครั้งครับกับการอัพเดตด้านความปลอดภัยจากไมโครซอฟท์ซึ่งจะมาในช่วงวันอังคารของทุกๆ เดือน โดยในเดือนนี้มีทั้งหมด 16 ช่องโหว่ที่ครอบคลุมทั้ง Windows, Internet Explorer, Office, SharePoint, และ Visual Basic

Yunsun Wee ผู้ดูแลด้านความน่าเชื่อถือของผลิตภัณฑ์ ออกมาแนะนำเบื้องต้นว่า จากช่องโหว่ทั้งหมด 16 ช่องโหว่ที่ทำการแพตซ์ออกมานี้ ผู้ดูแลระบบควรรีบแพตซ์ช่องโหว่อันตรายร้ายแรง (critical) ที่มีอยู่สามช่องโหว่อย่างเร่งด่วนที่สุด เนื่องจากช่องโหว่นี้ได้รับการเผยแพร่ออกสู่สาธารณะแล้ว และคาดว่าน่าจะถูกนำมาใช้โจมตีในเร็ววันนี้

สำหรับช่องโหว่อันตรายร้ายแรงทั้งสามช่องโหว่จะมีดังนี้

    ช่องโหว่บน Microsoft XML Core Services (MS12-043) : ช่องโหว่นี้ถูกเผยแพร่ตั้งแต่เดือนมิถุนายนแล้ว โดยช่องโหว่นี้จะใช้การคลิกเข้าไปดูเว็บไซต์ที่มีการฝังโค้ดอันตรายไว้ รวมไปถึงลิงก์บนอีเมลและ IM และส่งผลให้แฮกเกอร์สามารถเข้าควบคุมรวมไปถึงรันคำสั่งบนเครื่องของเหยื่อได้อย่างสมบูรณ์แบบ

    ช่องโหว่โดยรวมของ Internet Explorer (MS12-044) : อัพเดตนี้จะรวมสองช่องโหว่บน Internet Explorer โดยช่องโหว่นี้จะส่งผลให้แฮกเกอร์ได้สิทธิ์ในการควบคุมระบบเป็นบัญชีผู้ใช้ที่ถูกโจมตีผ่านทางช่องโหว่นี้

    ช่องโหว่บน Microsoft Data Access Components (MS12-045) โดยช่องโหว่นี้จะส่งผลกระทบคล้ายกับสองช่องโหว่ในด้านบนคืออนุญาตให้แฮกเกอร์รันคำสั่ง และได้สิทธิ์ผู้ดูแลระบบครับ
สำหรับแพตซ์ทั้งหมดจะถูกปล่อยให้ดาวน์โหลดและติดตั้งผ่านทาง Windows Update ครับ

ที่มา Blognone


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)