ไมโครซอฟท์อัพเดทแพทช์อุดช่องโหว่วิกฤต 10 รายการ ผู้เชี่ยวชาญแคสเปอร์สกี้ แลป ออกโรงเตือนผู้ใช้ให้อัพเดทอย่างเคร่งครัด
กรุงเทพฯ –– เคิร์ท บอมการ์ทเนอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป
ออกมาเปิดเผยว่า เร็วๆนี้ (พฤษภาคม 2556)
ไมโครซอฟท์ได้อัพเดทแพทช์ความปลอดภัยครั้งใหญ่สำหรับเบราเซอร์ Internet
Explorer หรือ IE และเคอร์เนลของระบบปฏิบัติการ ที่เข้าข่าย “วิกฤต”
(Critical) และ “สำคัญ” (Important) ด้านความปลอดภัยจำนวน 10 รายการ
ก่อนหน้านี้ไม่นาน ช่องโหว่แบบซีโร่เดย์ของ IE8 ที่ประมวลเข้ากับ ROP
สำหรับการทำงานผ่าน Windows 7 ASLR กลายเป็นเป้าหมายการโจมตีของกลุ่ม
DeepPanda ด้วยเทคนิค “Watering Hole”
ถึงแม้ว่าไมโครซอฟท์จะแก้ไขปัญหานี้แล้วด้วยแพทช์ Security Bulletin
MS13-038 แต่ผู้ใช้งาน IE ทั่วไปก็ควรอัพเดทซอฟต์แวร์ด้วยเช่นกัน
เพื่อหลีกเลี่ยงภัยคุกคามทางการเงินจากมิจฉาชีพ
จากรายการอัพเดททั้ง 10 รายการ ผู้เชี่ยวชาญแนะนำว่า องค์กรต่างๆ
ทั้งในภาครัฐและเอกชน
ควรอัพเดทแพทช์ความปลอดภัยของเคอร์เนลที่จัดอยู่ในเกณฑ์ “สำคัญ” ด้วย
นอกจากนี้ยังพบช่องโหว่ใน Https.sys ของระบบปฏิบัติการ Windows 8, Windows
RT และ Windows 2012 เช่นกัน แต่ยังไม่พบการทำงานของบั๊กใดๆ
ทั้งนี้ ยังมีแอพพลิเคชั่นอื่นๆ
ที่ได้รับการอัพเดทและถูกจับตาอยู่ในเกณฑ์ “สำคัญ” เช่น Microsoft Word,
Publisher, Visio, and Essentials
สามารถอ่านเพิ่มเติมได้ที่เว็บไซต์ของไมโครซอฟท์ที่ http://technet.microsoft.com/en-us/security/bulletin/ms13-may
credit : http://www.commartthailand.com/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น
เพิ่มความคิดเห็นของคุณได้ที่นี่ Comment here