ไมโครซอฟท์ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายนจำนวน 16 ตัว โดยเป็นช่องโหว่ระดับ "ร้ายแรง" (critical) จำนวน 4 ตัว
แพตช์ตัวที่น่าจับตาที่สุดคือ MS14-066 ซึ่งอุดช่องโหว่ของแพ็กเกจ Schannel (Microsoft Secure Channel) ส่วนประกอบของวินโดวส์ที่ทำหน้าที่สื่อสารผ่าน TLS/SSL ในวินโดวส์ทุกรุ่น นับตั้งแต่ Windows Server 2003 เป็นต้นมา โดยช่องโหว่นี้จะเปิดโอกาสให้ผู้ประสงค์ร้ายสามารถเข้ามารันโค้ดบนเครื่องของเราได้ รูปแบบของช่องโหว่จะใกล้เคียงกับบั๊ก Heartbleed ของฝั่ง OpenSSL ที่เคยเป็นข่าวใหญ่ระดับโลกมาแล้ว
แพตช์อีกตัวที่น่าสนใจคือ MS14-064 แก้ช่องโหว่เก่าแก่ของ IE นับตั้งแต่ IE 3.0 บน Windows 95 เป็นต้นมา (แต่ระบบปฏิบัติการที่ยังอยู่ในระยะสนับสนุนและมีแพตช์คือ Windows Server 2003 หรือใหม่กว่า) โดยช่องโหว่นี้เกี่ยวข้องกับการรันโค้ด Windows OLE (Object Linking and Embedding) ตัวอย่างที่พบบ่อยคือมาโครในไฟล์ Excel - Krebs on Security
ผู้ดูแลระบบวินโดวส์ควรติดตั้งแพตช์โดยด่วน ส่วนผู้ใช้ทั่วไปก็อัพเดตผ่าน Windows Update กันตาม ซึ่งสามารถดูวิธีอัพเดทแพตซ์ได้ที่ http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5
ที่มา : blognone
Leave a comment!
You must be logged in to post a comment.