ไมโครซอฟท์ออก 9 แพตซ์ด้านความปลอดภัยครอบคลุม 16 ช่องโหว่

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

เป็นประจำทุกครั้งครับกับการอัพเดตด้านความปลอดภัยจากไมโครซอฟท์ซึ่งจะมาในช่วงวันอังคารของทุกๆ เดือน โดยในเดือนนี้มีทั้งหมด 16 ช่องโหว่ที่ครอบคลุมทั้ง Windows, Internet Explorer, Office, SharePoint, และ Visual Basic

Yunsun Wee ผู้ดูแลด้านความน่าเชื่อถือของผลิตภัณฑ์ ออกมาแนะนำเบื้องต้นว่า จากช่องโหว่ทั้งหมด 16 ช่องโหว่ที่ทำการแพตซ์ออกมานี้ ผู้ดูแลระบบควรรีบแพตซ์ช่องโหว่อันตรายร้ายแรง (critical) ที่มีอยู่สามช่องโหว่อย่างเร่งด่วนที่สุด เนื่องจากช่องโหว่นี้ได้รับการเผยแพร่ออกสู่สาธารณะแล้ว และคาดว่าน่าจะถูกนำมาใช้โจมตีในเร็ววันนี้

สำหรับช่องโหว่อันตรายร้ายแรงทั้งสามช่องโหว่จะมีรายละเอียดอยู่ท้ายข่าว คลิกเพื่อดูข้อมูลเพิ่มเติมได้ครับ

  1. ช่องโหว่บน Microsoft XML Core Services (MS12-043) : ช่องโหว่นี้ถูกเผยแพร่ตั้งแต่เดือนมิถุนายนแล้ว โดยช่องโหว่นี้จะใช้การคลิกเข้าไปดูเว็บไซต์ที่มีการฝังโค้ดอันตรายไว้ รวมไปถึงลิงก์บนอีเมลและ IM และส่งผลให้แฮกเกอร์สามารถเข้าควบคุมรวมไปถึงรันคำสั่งบนเครื่องของเหยื่อได้อย่างสมบูรณ์แบบ
  2. ช่องโหว่โดยรวมของ Internet Explorer (MS12-044) : อัพเดตนี้จะรวมสองช่องโหว่บน Internet Explorer โดยช่องโหว่นี้จะส่งผลให้แฮกเกอร์ได้สิทธิ์ในการควบคุมระบบเป็นบัญชีผู้ใช้ที่ถูกโจมตีผ่านทางช่องโหว่นี้
  3. ช่องโหว่บน Microsoft Data Access Components (MS12-045) โดยช่องโหว่นี้จะส่งผลกระทบคล้ายกับสองช่องโหว่ในด้านบนคืออนุญาตให้แฮกเกอร์รันคำสั่ง และได้สิทธิ์ผู้ดูแลระบบครับ

สำหรับแพตซ์ทั้งหมดจะถูกปล่อยให้ดาวน์โหลดและติดตั้งผ่านทาง Windows Update ครับ

ที่มา – Microsoft Security Bulletin via SC Magazine

บทความที่เกี่ยวข้อง