ไมโครซอฟท์อัพเดทแพทช์ อุดช่องโหว่วิกฤต 10 รายการ

Home / IT News / ไมโครซอฟท์อัพเดทแพทช์ อุดช่องโหว่วิกฤต 10 รายการ

เคิร์ท บอมการ์ทเนอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ออกมาเปิดเผยว่า เร็วๆนี้ (พฤษภาคม 2556) ไมโครซอฟท์ได้อัพเดทแพทช์ความปลอดภัยครั้งใหญ่สำหรับเบราเซอร์ Internet Explorer หรือ IE และเคอร์เนลของระบบปฏิบัติการ ที่เข้าข่าย “วิกฤต” (Critical) และ “สำคัญ” (Important) ด้านความปลอดภัยจำนวน 10 รายการ

2k0bfph0

ก่อนหน้านี้ไม่นาน ช่องโหว่แบบซีโร่เดย์ของ IE8 ที่ประมวลเข้ากับ ROP สำหรับการทำงานผ่าน Windows 7 ASLR กลายเป็นเป้าหมายการโจมตีของกลุ่ม DeepPanda ด้วยเทคนิค “Watering Hole” ถึงแม้ว่าไมโครซอฟท์จะแก้ไขปัญหานี้แล้วด้วยแพทช์ Security Bulletin MS13-038 แต่ผู้ใช้งาน IE ทั่วไปก็ควรอัพเดทซอฟต์แวร์ด้วยเช่นกัน เพื่อหลีกเลี่ยงภัยคุกคามทางการเงินจากมิจฉาชีพ

flgc1sbz

จากรายการอัพเดททั้ง 10 รายการ ผู้เชี่ยวชาญแนะนำว่า องค์กรต่างๆ ทั้งในภาครัฐและเอกชน ควรอัพเดทแพทช์ความปลอดภัยของเคอร์เนลที่จัดอยู่ในเกณฑ์ “สำคัญ” ด้วย นอกจากนี้ยังพบช่องโหว่ใน Https.sys ของระบบปฏิบัติการ Windows 8, Windows RT และ Windows 2012 เช่นกัน แต่ยังไม่พบการทำงานของบั๊กใดๆ

ทั้งนี้ ยังมีแอพพลิเคชั่นอื่นๆ ที่ได้รับการอัพเดทและถูกจับตาอยู่ในเกณฑ์ “สำคัญ” เช่น Microsoft Word, Publisher, Visio, and Essentials สามารถอ่านเพิ่มเติมได้ที่เว็บไซต์ของไมโครซอฟท์ที่ http://technet.microsoft.com/en-us/security/bulletin/ms13-may