Author Topic: ไมโครซอฟท์แก้ไขปัญหาช่องโหว่ในวินโดวส์พร้อมปรับปรุงการทำงานในส่วนอื่นๆ  (Read 835 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


ไมโครซอฟท์ได้ออกแถลงการณ์ Security bulletin สองฉบับเมื่อวานนี้ แก้ปัญหาช่องโหว่ 3 จุดในระบบปฏิบัติการวินโดวส์ ซึ่งรวมถึงความไม่มั่นคงที่มีระดับความรุนแรงอยู่ในขั้นวิกฤต 1 จุดที่ส่งผลกระทบต่อการทำงานในระบบปฏิบัติการ Windows XP, Vista และ Windows 7 โดยเป็นส่วนหนึ่งของ Patch ประจำวันอังคารของเดือน

โดยในแถลงการณ์ฉบับแรก MS11-002 ได้ระบุถึง ความไม่มั่นคงที่มีระดับความรุนแรงอยู่ในขั้น "critical" ซึ่งจะมีการแก้ไขช่องโหว่ที่เกิดขึ้นพร้อมแก้ปัญหาความไม่มั่นคงในระดับ "important" โดยทั้งสองจุดเกิดขึ้นใน Microsoft Data Access Components ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าควบคุมคอมพิวเตอร์หากผู้ใช้เพียงแค่เข้าดูหน้าเวบที่เป็นอันตราย สำหรับแถลงการณ์ฉบับที่สอง MS11-001 ได้เข้าแก้ไขปัญหาระดับ "important" ซึ่งอนุญาตให้มีการเรียกใช้รหัสและดำเนินการรันโค้ดหากผู้ใช้มีการเปิดไฟล์ Windows Backup Manager ที่อยู่ในเน็ตเวิร์กไดเร็กทอรี่เดียวกันกับไฟล์ไลบารี่ที่เป็นอันตราย ในขณะเดียวกัน ไมโครซอฟท์ยังได้ทำการแก้ไข Security Advisory 2488013 ที่เกี่ยวข้องกับ Cascading Style Sheets (CSS) เพื่อเพิ่มการแก้ไขเพิ่มเติมสำหรับช่องโหว่ที่มีผลกระทบต่อ Internet Explorer และการทำงานส่วนอื่นๆที่มีรายงานการถูกโจมตี โดยช่องโหว่ที่สำคัญที่สุดรู้จักกันในนาม css.css ซึ่งส่งผลกระทบกับ IE ทุกเวอร์ชั่น และมีระดับความรุนแรงอยู่ในขั้น "critical" โดยไมโครซอฟท์ยังได้ลิสรายการที่รอการแก้ไขอีกหลายรายการ อาทิ บัคใน IE ที่ถูกค้นพบโดย Michal Zalewski หนึ่งในทีมนักวิจัยด้านความปลอดภัยของกูเกิ้ล เป็นต้น ซึ่งทางทีมงานไมโครซอฟท์กำลังอยู่ในช่วงเร่งดำเนินการแก้ไขอยู่

Source : CNET

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)