วีดีโอ: สาวไต้หวันตีà¸à¸¥à¸à¸‡à¸Šà¸¸à¸” What I've Done Blue 1 (กันยายน 2024)
Microsoft เปิดตัวการปรับปรุงความปลอดภัยสี่รายการซึ่งแก้ไขช่องโหว่ 11 รายการใน Windows, Microsoft Office, Internet Explorer และ Microsoft Publisher ซึ่งเป็นส่วนหนึ่งของการเผยแพร่เมษายน Patch Tuesday กระดานข่าวความปลอดภัยสำหรับ Windows XP และ Office 2003 เป็นแพตช์ที่เผยแพร่สู่สาธารณะครั้งล่าสุดสำหรับผลิตภัณฑ์ทั้งสองนี้เนื่องจาก Microsoft สิ้นสุดการสนับสนุนในวันนี้
7 ช่องโหว่ที่ส่งผลกระทบต่อ Windows XP และอีกสี่ช่องทางที่ส่งผลกระทบต่อ Office 2003 "นี่เป็น Patch สำคัญในวันอังคารสำหรับผู้ใช้ที่พึ่งพาแพลตฟอร์มและแอพพลิเคชั่นที่ล้าสมัย Lumension
กระดานข่าวด้านบนระบุช่องโหว่สามช่องโหว่ใน Microsoft Word (MS14-017) รวมถึงช่องโหว่ที่ค้นพบเมื่อไม่นานมานี้ในตัวแยกวิเคราะห์ RTF (Rich Text Format) หากผู้โจมตีลวงให้ผู้ใช้เปิดเอกสาร RTF ที่เป็นอันตรายใน Microsoft Word เวอร์ชันที่ไม่ตรงกันผู้โจมตีสามารถเรียกใช้งานโค้ดจากระยะไกลบนระบบได้ ช่องโหว่อีกสองช่องโหว่คือข้อบกพร่องของยูทิลิตี้การแปลงรูปแบบไฟล์ของ Word 2007 และ 2010 และบั๊กล้นล้นใน Word 2003
ไมโครซอฟท์กล่าวว่าการโจมตีแบบ "จำกัด เป้าหมาย" โดยใช้ช่องโหว่แบบ zero-day นั้นได้เกิดขึ้นแล้ว Fix-It เมื่อวันที่ 24 มีนาคมเสนอวิธีแก้ปัญหาชั่วคราวเพื่อปิดใช้งาน Word จากการเปิดเอกสาร RTF โดยอัตโนมัติ ผู้ใช้ที่ติดตั้ง Fix-it และเปิดไฟล์ RTF เป็นประจำควรปิดการใช้งาน Fix-it เมื่อมีการติดตั้งการอัปเดตดังนั้นไฟล์ RTF จะเปิดตามปกติ Dustin Childs ที่แนะนำผู้จัดการกลุ่มของ Microsoft Trustworthy Computing
มัลแวร์ที่ก่อให้เกิดข้อบกพร่องสามารถพบได้ใน VirusTotal "หมายความว่าเราค่อนข้างใกล้เคียงกับการใช้งานที่กว้างขึ้นโดยผู้โจมตี" Wolfgang Kandek, CTO ของ Qualys เตือน
การแก้ไข IE
ประกาศที่สองระบุช่องโหว่หกช่องโหว่ใน Internet Explorer (MS14-018) และส่งผลกระทบต่อทุกรุ่นตั้งแต่ IE6 ถึง IE11 ผู้โจมตีสามารถก่อให้เกิดข้อบกพร่องได้โดยหลอกให้ผู้ใช้เข้าไปดูเว็บไซต์ที่ติดกับดักโดยใช้ Internet Explorer ในขณะที่ช่องโหว่ดังกล่าวยังไม่ถูกใช้งานในป่า แต่ Microsoft ได้จัดอันดับ "ดัชนีการหาช่องโหว่" ที่ 1 ซึ่งหมายความว่าการโจมตีจะเกิดขึ้นภายใน 30 วันข้างหน้า Kandek เตือน
ผู้โจมตีที่กำหนดเป้าหมายข้อบกพร่องเหล่านี้ใน Word และ IE จะสามารถเรียกใช้โค้ดจากระยะไกลได้ แต่จะต้องอยู่ในระดับสิทธิ์ของผู้ใช้เท่านั้น ซึ่งหมายความว่าผู้ใช้ที่ไม่ได้ทำงานในฐานะผู้ดูแลระบบในเครื่อง Windows จะ "ได้รับผลกระทบน้อยกว่า" มากกว่าที่พวกเขาเคยเป็นมาก่อน Marc Maiffret, CTO ของ BeyondTrust กล่าว หากไม่สามารถปรับใช้โปรแกรมแก้ไขได้ในทันทีดังนั้นตัวควบคุม ActiveX ควรถูกบล็อกและ Active Scripting ควรถูกบล็อกไม่ให้ถูกปิดใช้งานเขาแนะนำ
Microsoft ยังออกการแก้ไขสำหรับ Internet Explorer 10 และ 11 เพื่อรวมการแก้ไขใน Flash Player ที่ออกโดย Adobe ก่อนหน้านี้ในวันนี้
อัปเดตระบบของคุณ
การปรับปรุงที่เหลือครอบคลุมข้อบกพร่องในการใช้รหัสระยะไกลใน Microsoft Publisher (MS14-020) และการจัดการไฟล์ Windows (MS14-019) ผู้โจมตีสามารถโจมตีช่องโหว่ของ Windows ได้โดยการหลอกให้ผู้ใช้เรียกใช้ไฟล์. bat หรือ. cmd จากตำแหน่งที่ไม่น่าเชื่อถือโดยไม่มีการเตือน ผู้เผยแพร่มีฐานการติดตั้งขนาดเล็กและไม่มีช่องโหว่ใด ๆ ที่รู้จักทำให้ช่องโหว่สำคัญน้อยลง
ผู้ใช้ที่ยังคงยืนยันในการใช้งาน XP จำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขาใช้แพทช์สองตัวแรกทันทีและตรวจสอบให้แน่ใจว่าแอปพลิเคชันซอฟต์แวร์บุคคลที่สามทั้งหมดเป็นปัจจุบัน Adobe กล่าวว่าไม่มีแผนที่จะสนับสนุน Flash บน XP ดังนั้นโปรดตรวจสอบให้แน่ใจว่าได้ติดตั้งการอัพเดทในวันนี้
Microsoft ได้แนะนำระบบปฏิบัติการใหม่สามระบบตั้งแต่ XP และแม้ว่าคุณจะไม่ชอบ Vista ก็ตาม Windows 7 และ 8 จะทำงานได้ดียิ่งขึ้นทำให้ผู้ใช้ปลอดภัยกว่า XP ถึงเวลาแล้วที่จะต้องทำการเปลี่ยนระบบปฏิบัติการ "ในปีนี้หลังจากใช้งานมา 13 ปีมันเป็น 'เกม' สำหรับ Windows XP" Kandek กล่าว
