Nick Computer Services
News & Public Relation => IT News => Topic started by: Nick on February 11, 2010, 03:29:03 PM
-
เมื่อวันอังคารที่ผ่านมา ทางทีมผู้พัฒนาของไมโครซอฟท์ได้ทำการประกาศแถลงการณ์ Security Bulletin ฉบับเดือนกุมภาพันธ์ ซึ่งทางทีมงานได้มีการแก้ไขปัญหาช่องโหว่ที่เกิดขึ้นในระบบปฏิบัติการ Windows และชุดซอฟท์แวร์ Office กว่า 26 จุด
โดยในประกาศแถลงการณ์ 13 security bulletins ฉบับเดือนกุมภาพันธ์นี้ มีช่องโหว่กว่า 5 จุดที่อยู่ในระดับ "Critical" 7 จุดที่อยู่ในระดับ "Important" และอีก 1 จุดที่มีระดับความรุนแรงอยู่ในขั้น "Moderate" ซึ่งหนึ่งในนั้น มีช่องโหว่ที่ส่งผลกระทบโดยตรงต่อการทำงานในระบบปฏิบัติการ Windows โดยจะอนุญาตให้บุคคลอื่นสามารถเข้าควบคุมการทำงานของเครื่องได้ โดยช่องโหว่ระดับความรุนแรงขั้น "Critical" 5 จุดนี้เรียงตามลำดับความสำคัญ ได้แก่ ปัญหาใน SMB (Server Message Block) Protocol, Windows Shell Handler, ActiveX via Internet Explorer, DirectShow และระบบปฏิบัติการ Windows เวอร์ชั่น 32-บิท ในส่วนของ DirectShow นั้น เหล่าบรรดาแฮ็กเกอร์จะอาศัยจังหวะนี้ในการปล่อยไฟล์มุ่งร้ายในรูปแบบของไฟล์ AVI ออกมาในเวบไซต์ ซึ่งจะดึงดูดให้ผู้ใช้ทำการเข้าเยี่ยมชมเวบไซต์นั้นๆหรืออาจจะมีการส่งไฟล์ผ่านทางอีเมลและรอจังหวะให้ผู้ใช้ทำการเปิดไฟล์นั้นๆ ด้านปัญหาใน SMB ซึ่งส่งผลกระทบในทุกเวอร์ชั่นของ Windows ยกเว้น Vista และ Server 2008 นั้น จะเป็นการเปิดโอกาสให้ถูกจู่โจมด้วย malicious server ซึ่งจะมีการโน้มน้าวให้มีการเชื่อมต่อเข้ากับระบบ นอกจากนี้ ทางทีมงานยังได้ทำการประกาศ Security Advisory โดยเป็นการเปิดเผยข้อบกพร่องซึ่งเกิดขึ้นในโพรโตคอล Transport Layer Security (TLS) และ Secure Sockets Layer (SSL) ซึ่งถึงแม้จะยังไม่สามารถแก้ไขรอยรั่วในตอนนี้ได้ แต่ทางทีมงานก็ได้มีการแนะนำการแก้ไขชั่วคราวไว้ภายในประกาศฉบับนี้ โดยสามารถติดตามรายละเอียดเพิ่มเติมได้ที่เวบไซต์ของทางต้นสังกัด
ที่มา: pantip.com