ไมโครซอฟท์ออก 9 แพตซ์ด้านความปลอดภัยครอบคลุม 16 ช่องโหว่
11 กรกฎาคม 2012
เป็นประจำทุกครั้งครับกับการอัพเดตด้านความปลอดภัยจากไมโครซอฟท์ซึ่งจะมาในช่วงวันอังคารของทุกๆ เดือน โดยในเดือนนี้มีทั้งหมด 16 ช่องโหว่ที่ครอบคลุมทั้ง Windows, Internet Explorer, Office, SharePoint, และ Visual Basic
Yunsun Wee ผู้ดูแลด้านความน่าเชื่อถือของผลิตภัณฑ์ ออกมาแนะนำเบื้องต้นว่า จากช่องโหว่ทั้งหมด 16 ช่องโหว่ที่ทำการแพตซ์ออกมานี้ ผู้ดูแลระบบควรรีบแพตซ์ช่องโหว่อันตรายร้ายแรง (critical) ที่มีอยู่สามช่องโหว่อย่างเร่งด่วนที่สุด เนื่องจากช่องโหว่นี้ได้รับการเผยแพร่ออกสู่สาธารณะแล้ว และคาดว่าน่าจะถูกนำมาใช้โจมตีในเร็ววันนี้
สำหรับช่องโหว่อันตรายร้ายแรงทั้งสามช่องโหว่จะมีรายละเอียดอยู่ท้ายข่าว คลิกเพื่อดูข้อมูลเพิ่มเติมได้ครับ
- ช่องโหว่บน Microsoft XML Core Services (MS12-043) : ช่องโหว่นี้ถูกเผยแพร่ตั้งแต่เดือนมิถุนายนแล้ว โดยช่องโหว่นี้จะใช้การคลิกเข้าไปดูเว็บไซต์ที่มีการฝังโค้ดอันตรายไว้ รวมไปถึงลิงก์บนอีเมลและ IM และส่งผลให้แฮกเกอร์สามารถเข้าควบคุมรวมไปถึงรันคำสั่งบนเครื่องของเหยื่อได้อย่างสมบูรณ์แบบ
- ช่องโหว่โดยรวมของ Internet Explorer (MS12-044) : อัพเดตนี้จะรวมสองช่องโหว่บน Internet Explorer โดยช่องโหว่นี้จะส่งผลให้แฮกเกอร์ได้สิทธิ์ในการควบคุมระบบเป็นบัญชีผู้ใช้ที่ถูกโจมตีผ่านทางช่องโหว่นี้
- ช่องโหว่บน Microsoft Data Access Components (MS12-045) โดยช่องโหว่นี้จะส่งผลกระทบคล้ายกับสองช่องโหว่ในด้านบนคืออนุญาตให้แฮกเกอร์รันคำสั่ง และได้สิทธิ์ผู้ดูแลระบบครับ
สำหรับแพตซ์ทั้งหมดจะถูกปล่อยให้ดาวน์โหลดและติดตั้งผ่านทาง Windows Update ครับ
ที่มา – Microsoft Security Bulletin via SC Magazine
บทความที่เกี่ยวข้อง