ผู้เชี่ยวชาญแนะอัพเดตโปรแกรมสม่ำเสมอ ลดช่องโหว่ภัยคุกคาม

brid.ladawan · Post by **brid.ladawan** » 03 Jun 2013, 16:43

ผู้เชี่ยวชาญแนะอัพเดตโปรแกรมสม่ำเสมอ ลดช่องโหว่ภัยคุกคาม
Pic_347050

ไมโครซอฟท์อัพเดตแพทช์อุดช่องโหว่วิกฤติ 10 รายการ ผู้เชี่ยวชาญแคสเปอร์สกี้ แลป ออกโรงเตือนผู้ใช้ให้อัพเดตอย่างเคร่งครัด เพื่อป้องกันภัยคุกคามจากมิจฉาชีพ...

เคิร์ท บอมการ์ทเนอร์ ผู้เชี่ยวชาญ แคสเปอร์สกี้ แลป ผู้ให้บริการโซลูชั่นเพื่อการปกป้องคอมพิวเตอร์ เปิดเผยว่า เมื่อเร็วๆ นี้ ไมโครซอฟท์ ได้อัพเดตแพทช์ความปลอดภัยครั้งใหญ่สำหรับเบราว์เซอร์อินเทอร์เน็ตเอ็กซ์พลอเรอร์ (Internet Explorer หรือ IE) และเคอร์เนลของระบบปฏิบัติการที่เข้าข่ายวิกฤติ (Critical) และสำคัญ (Important) ด้านความปลอดภัยจำนวน 10 รายการ โดยเมื่อไม่นานมานี้ ช่องโหว่แบบซีโร่เดย์ของ IE8 ที่ประมวลเข้ากับ ROP สำหรับการทำงานผ่าน Windows 7 ASLR กลายเป็นเป้าหมายการโจมตีของกลุ่ม DeepPanda ด้วยเทคนิค Watering Hole แม้ว่าไมโครซอฟท์จะแก้ไขปัญหานี้แล้วด้วยแพทช์ Security Bulletin MS13-038 แต่ผู้ใช้งาน IE ทั่วไป ก็ควรอัพเดตซอฟต์แวร์ด้วยเช่นกัน เพื่อหลีกเลี่ยงภัยคุกคามทางการเงินจากมิจฉาชีพ

จากรายการอัพเดตทั้ง 10 รายการ ผู้เชี่ยวชาญแนะนำว่า องค์กรต่างๆ ทั้งในภาครัฐและเอกชน ควรอัพเดตแพทช์ความปลอดภัยของเคอร์เนลที่จัดอยู่ในเกณฑ์สำคัญด้วย นอกจากนี้ยังพบช่องโหว่ใน Https.sys ของระบบปฏิบัติการ Windows 8, Windows RT และ Windows 2012 เช่นกัน แต่ยังไม่พบการทำงานของบั๊กใดๆ

ทั้งนี้ ยังมีแอพพลิเคชั่นอื่นๆ ที่ได้รับการอัพเดตและถูกจับตาอยู่ในเกณฑ์สำคัญ เช่น Microsoft Word , Publisher, Visio, Essentials อย่างไรก็ตาม ผู้สนใจสามารถอ่านเพิ่มเติมได้ที่เว็บไซต์ของไมโครซอฟท์ http://technet.microsoft.com/en-us/secu ... n/ms13-may.

ที่มา : ไทยรัฐออนไลน์
3 มิถุนายน 2556