Microsoft Security Bulletin Advance Notification ฉบับเดือนเมษายน กับสี่ช่องโหว่สำคัญ

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Microsoft Security Bulletin Advance Notification เป็นแถลงการณ์สำคัญในด้านความปลอดภัยของผลิตภัณฑ์ของ Microsoft ซึ่งจะถูกประกาศเป็นรายเดือนเพื่อแจ้งเตือนเกี่ยวกับช่องโหว่และการป้องกันใหม่ๆ สำหรับเนื้อหาที่กำลังจะประกาศอย่างเป็นทางการในเดือนนี้นั้นประกอบด้วยหัวข้อที่เป็นช่องโหว่ที่น่าติดตามอยู่ 4 หัวข้อ ดังนี้

  1. หัวข้อแรกพูดถึงช่องโหว่ประเภท remote code execution ที่ปรากฎอยู่บนระบบปฏิบัติการ Windows และบน Internet Explorer โดยเป็นช่องโหว่ที่ใช้ช่องโหว่ของ Java ในการทำงานอีกที (ดูเพิ่มเติม CVE-2011-3521) ซึ่งการทำงานของช่องโหว่นี้จะพุ่งเป้าไปยังพฤติกรรมของผู้ใช้งานที่คลิกอนุญาตให้แอพพลิเคชันบางตัวที่ไม่มีที่มาชัดเจนทำงาน (ดูเพิ่มเติม CVE-2012-0507 )
  2. หัวข้อที่สองพูดถึงช่องโหว่ remote code execution ที่มีความสำคัญมาก เนื่องจากคาดว่าช่องโหว่นี้จะปรากฎอยู่บนระบบปฏิบัติการ Windows ในทุกๆ เวอร์ชัน จึงได้มีการแจ้งเตือนให้ผู้ใช้งานเตรียมพร้อมกับการแพตซ์ครั้งใหญ่ไว้ด้วย
  3. หัวข้อที่สามพูดถึงช่องโหว่สำคัญอีกช่องโหว่ที่ส่งผลกระทบต่อระบบปฏิบัติการ Windows ในทุกๆ เวอร์ชันที่มีการใช้งาน .NET Framework (คาดว่าน่าจะเป็นช่องโหว่บน .NET Framework)
  4. หัวข้อที่สี่พูดถึงช่องโหว่ที่มีความน่าสนใจอีกช่องโหว่เพราะช่องโหว่นี้ส่งผลกระทบเป็นวงกว้างต่อผลิตภัณฑ์ของ Microsoft เช่น ชุด Office, SQL Server รวมไปถึงซอฟต์แวร์ประเภท Developer Tools ด้วย ซึ่งการทำงานของช่องโหว่เป็นรูปแบบ remote code execution และนำไปสู่การเรียกใช้คำสั่งที่เป็นอันตรายต่อผลิตภัณฑ์

สำหรับการประกาศนี้เป็นเพียงการประกาศเบื้องต้นเพื่อให้ผู้ใช้งานทราบถึงรายละเอียดเบื้องต้นของช่องโหว่และให้ผู้ใช้งานได้เตรียมพร้อมรับการอัพเดตด้านความปลอดภัยในเร็วๆ นี้ด้วย Microsoft Security Bulletin Advance Notification จะถูกประกาศอย่างเป็นทางการอีกครั้งในวันที่ 10 เมษายน นี้

ที่มา – Microsoft Security Bulletin Advance Notification for April 2012 via Help Net Security

บทความที่เกี่ยวข้อง