เป็นประจำทุกครั้งครับกับการอัพเดทด้านความปลอดภัยจา กไมโครซอฟท์ซึ่งจะมาในช่วงวันอังคารของทุกๆ เดือน โดยในเดือนนี้มีทั้งหมด 16 ช่องโหว่ที่ครอบคลุมทั้ง Windows, Internet Explorer, Office, SharePoint, และ Visual Basic
Yunsun Wee ผู้ดูแลด้านความน่าเชื่อถือของผลิตภัณฑ์ ออกมาแนะนำเบื้องต้นว่า จากช่องโหว่ทั้งหมด 16 ช่องโหว่ที่ทำการแพตซ์ออกมานี้ ผู้ดูแลระบบควรรีบแพตซ์ช่องโหว่อันตรายร้ายแรง (critical) ที่มีอยู่สามช่องโหว่อย่างเร่งด่วนที่สุด เนื่องจากช่องโหว่นี้ได้รับการเผยแพร่ออกสู่สาธารณะแ ล้ว และคาดว่าน่าจะถูกนำมาใช้โจมตีในเร็ววันนี้
สำหรับช่องโหว่อันตรายร้ายแรงทั้งสามช่องโหว่จะมีราย ละเอียดอยู่ท้ายข่าว คลิกเพื่อดูข้อมูลเพิ่มเติมได้ครับ

  1. ช่องโหว่บน Microsoft XML Core Services (MS12-043) : ช่องโหว่นี้ถูกเผยแพร่ตั้งแต่เดือนมิถุนายนแล้ว โดยช่องโหว่นี้จะใช้การคลิกเข้าไปดูเว็บไซต์ที่มีการ ฝังโค้ดอันตรายไว้ รวมไปถึงลิงก์บนอีเมลและ IM และส่งผลให้แฮกเกอร์สามารถเข้าควบคุมรวมไปถึงรันคำสั ่งบนเครื่องของเหยื่อได้อย่างสมบูรณ์แบบ
  2. ช่องโหว่โดยรวมของ Internet Explorer (MS12-044) : อัพเดทนี้จะรวมสองช่องโหว่บน Internet Explorer โดยช่องโหว่นี้จะส่งผลให้แฮกเกอร์ได้สิทธิ์ในการควบค ุมระบบเป็นบัญชีผู้ใช้ที่ถูกโจมตีผ่านทางช่องโหว่นี้
  3. ช่องโหว่บน Microsoft Data Access Components (MS12-045) โดยช่องโหว่นี้จะส่งผลกระทบคล้ายกับสองช่องโหว่ในด้า นบนคืออนุญาติให้แฮกเกอร์รันคำสั่ง และได้สิทธิ์ผู้ดูแลระบบครับ

สำหรับแพตซ์ทั้งหมดจะถูกปล่อยให้ดาวน์โหลดและติดตั้ง ผ่านทาง Windows Update ครับ
ที่มา - Microsoft Security Bulletin via SC Magazine


อ่านต่อ...