Security Homeland: แก้ไข Windows ของคุณ



  • 2019-09-01
  • แหล่ง:jokergaming

ในการแจ้งเตือนที่หายากกระทรวงความมั่นคงแห่งสหรัฐอเมริกาได้เรียกร้องให้ผู้ใช้ Windows ทำการเสียบช่องโหว่ที่อาจเกิดขึ้นในระบบปฏิบัติการ Microsoft

หน่วยงานซึ่งดำเนินงานทีมเตรียมพร้อมฉุกเฉินคอมพิวเตอร์ของสหรัฐอเมริกา (US-CERT) ได้ออก เมื่อวันพุธที่ผ่านมาซึ่งแนะนำว่าผู้คนใช้ ให้เร็วที่สุด ผู้ผลิตซอฟต์แวร์ ซึ่งเป็นส่วนหนึ่งของวงจรการแก้ไขรายเดือน

"ผู้ใช้ควรหลีกเลี่ยงความล่าช้าในการใช้โปรแกรมรักษาความปลอดภัยนี้" กระทรวงความมั่นคงแห่งมาตุภูมิกล่าวในแถลงการณ์ แพทช์แก้ไขข้อบกพร่องร้ายแรงที่หากถูกโจมตีจะทำให้ผู้โจมตีสามารถควบคุมระบบที่ได้รับผลกระทบจากระยะไกลได้อย่างสมบูรณ์

Microsoft ในวันอังคารได้ออกแถลงการณ์ด้านความปลอดภัยโหลซึ่งเก้าในนั้นถูกติดแท็ก "สำคัญ" การจัดอันดับความรุนแรงสูงสุดของ บริษัท อย่างไรก็ตามข้อบกพร่องที่กล่าวถึงใน MS06-040 เป็นเพียงการอัปเดตเดียวที่สามารถทำให้ผู้โจมตีที่ไม่ระบุชื่อสั่งคอมพิวเตอร์พีซี Windows จากระยะไกลโดยไม่ต้องมีการโต้ตอบกับผู้ใช้

ข้อบกพร่องมีความคล้ายคลึงกับข้อบกพร่องของ Windows ที่ ในปี 2003 ช่องโหว่ด้านความปลอดภัยทั้งสองเกี่ยวข้องกับองค์ประกอบ Windows ที่เรียกว่า "remote procedure call" ซึ่งให้การสนับสนุนคุณสมบัติเครือข่ายเช่นการแชร์ไฟล์และการแชร์เครื่องพิมพ์

"Blaster ใช้ประโยชน์จากช่องโหว่ในบริการเดียวกันเราตระหนักดีว่านี่เป็นสิ่งที่สามารถใช้ประโยชน์ได้ง่าย" Amol Sarwate ผู้จัดการห้องปฏิบัติการวิจัยช่องโหว่ของ กล่าว "มันยอดเยี่ยมมากที่ DHS ส่งการแจ้งเตือนนี้เพราะฉันคิดว่าผู้คนจำนวนมากมีความเสี่ยง"

ไมโครซอฟท์ได้เห็น "การโจมตีที่ จำกัด มาก" ซึ่งใช้ข้อบกพร่องที่เปิดเผยใหม่แล้วผู้ผลิตซอฟต์แวร์กล่าวเมื่อวันอังคาร

ค้างคืนบางชุดเครื่องมือแฮ็กเกอร์ได้รับการปรับปรุงด้วยรหัสที่ช่วยให้นักวิจัยตรวจสอบข้อบกพร่องและใช้ประโยชน์จากมันกล่าวว่า Neel Mehta ผู้เชี่ยวชาญด้านความปลอดภัยที่ Internet Security Systems ในแอตแลนตากล่าว

"นี่เป็นช่องโหว่ที่ร้ายแรงมาก" เมธากล่าว "ในตอนนี้การโจมตีแบบนี้มีการใช้ในการโจมตีเป้าหมายเพื่อประนีประนอมระบบที่เฉพาะเจาะจงอย่างไรก็ตามไม่มีอะไรเกี่ยวกับธรรมชาติของความอ่อนแอที่ป้องกันไม่ให้มันถูกใช้อย่างแพร่หลายมากขึ้นในฐานะส่วนหนึ่งของหนอน"

Microsoft ทำงานร่วมกับ Department of Homeland Security ในการแจ้งเตือนตัวแทนของ บริษัท กล่าว "Microsoft ... ส่งเสริมให้ลูกค้าปรับใช้การอัปเดตนี้บนระบบของพวกเขาโดยเร็วที่สุดเนื่องจากเราตระหนักถึงการเอารัดเอาเปรียบของช่องโหว่ดังกล่าว" ตัวแทนกล่าว

Microsoft เห็นว่าช่องโหว่สำคัญอย่างยิ่งสำหรับ Windows ทุกรุ่น อย่างไรก็ตามผู้ใช้ของ Windows XP ที่มี Service Pack 2 และ Windows Server 2003 ที่มี Service Pack 1 ควรได้รับการปกป้องโดยไฟร์วอลล์ Windows หากพวกเขาไม่ใช้การแชร์ไฟล์และการใช้เครื่องพิมพ์ร่วมกัน Christopher Budd ผู้จัดการด้านความปลอดภัยของ Microsoft กล่าวในการสัมภาษณ์ วันอังคาร

การปรับปรุงของ Microsoft มีให้ผ่านเครื่องมือ Windows Update และ Automatic Updates รวมถึงจากเว็บไซต์ของ Microsoft การแก้ไขปัญหาชั่วคราวจะถูกระบุไว้ในกระดานข่าวความปลอดภัยสำหรับผู้ที่ไม่สามารถใช้แพทช์ได้ทันที

แบ่งปันเสียงของคุณ

แท็ก




    • การจัดอันดับความบันเทิง
    • บทความล่าสุด
    • บทความแบบสุ่ม