ไมโครซอฟท์ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายนจำ นวน 16 ตัว โดยเป็นช่องโหว่ระดับ "ร้ายแรง" (critical) จำนวน 4 ตัว
แพตช์ตัวที่น่าจับตาที่สุดคือ MS14-066 ซึ่งอุดช่องโหว่ของแพ็กเกจ Schannel (Microsoft Secure Channel) ส่วนประกอบของวินโดวส์ที่ทำหน้าที่สื่อสารผ่าน TLS/SSL ในวินโดวส์ทุกรุ่น นับตั้งแต่ Windows Server 2003 เป็นต้นมา โดยช่องโหว่นี้จะเปิดโอกาสให้ผู้ประสงค์ร้ายสามารถเข ้ามารันโค้ดบนเครื่องของเราได้ รูปแบบของช่องโหว่จะใกล้เคียงกับบั๊ก Heartbleed ของฝั่ง OpenSSL ที่เคยเป็นข่าวใหญ่ระดับโลกมาแล้ว - Ars Technica
แพตช์อีกตัวที่น่าสนใจไม่แพ้กันคือ MS14-064 แก้ช่องโหว่เก่าแก่ของ IE นับตั้งแต่ IE 3.0 บน Windows 95 เป็นต้นมา (แต่ระบบปฏิบัติการที่ยังอยู่ในระยะสนับสนุนและมีแพต ช์คือ Windows Server 2003 หรือใหม่กว่า) โดยช่องโหว่นี้เกี่ยวข้องกับการรันโค้ด Windows OLE (Object Linking and Embedding) ตัวอย่างที่พบบ่อยคือมาโครในไฟล์ Excel - Krebs on Security
เอาเป็นว่าใครเป็นผู้ดูแลระบบวินโดวส์ควรติดตั้งแพตช ์กันด่วน ส่วนผู้ใช้ทั่วไปก็อัพเดตผ่าน Windows Update กันตามปกติครับ
ที่มา - Microsoft
Windows, Security, Microsoft




อ่านต่อ...