ไมโครซอฟท์ออกอัพเดต เป็นบั๊กร้ายแรงที่ทำให้ไฟล์ของแฮกเกอร์สามารถรันโค้ดบนเครื่องของเหยื่อได้หลายช่องทาง ตั้งแต่หน้าเว็บอันตรายที่โจมตีผ่านเบราว์เซอร์, การยิงผ่านเว็บเซิร์ฟเวอร์, และการเปิดไฟล์หลายประเภท
MS15-034 บั๊กนี้ทำให้แฮกเกอร์สามารถยิง HTTP request เข้ามาเพื่อรันโค้ดบนเซิร์ฟเวอร์ได้ มีผลกระทบต่อ Windows 7, Windows 8, Windows Server 2008, และ Windows Server 2012 บั๊กนี้กระทบเซิร์ฟเวอร์ที่ใช้ IIS ทุกรุ่น และอาจจะกระทบเซิร์ฟเวอร์อื่นๆ ที่ใช้ HTTP.sys ผู้ดูแลระบบควรอัพเดตแพตช์อย่างเร่งด่วน สำหรับผู้ที่ไม่พร้อมอัพเดตไมโครซอฟท์แนะนำให้ปิด kernel caching บน IIS ไว้เพื่อแก้ปัญหาชั่วคราว
บั๊กอื่นๆ เป็นบั๊กสำคัญหลายบั๊ก ผู้ดูแลระบบควรเข้าไปดูรายการและทดสอบพร้อมอัพเดต
Leave a comment!
You must be logged in to post a comment.