ไมโครซอฟท์ออกแพตช์รุ่นพิเศษ (นอกรอบแพตช์ประจำเดือน) รหัส MS14-068 เพื่ออุดช่องโหว่หมายเลข CVE-2014-6324 ที่มีความร้ายแรงระดับ critical และมีผลต่อ Windows Server ทุกรุ่น (ที่ยังอยู่ในระยะสนับสนุนคือ Windows Server 2003 เป็นต้นมา)
ช่องโหว่ตัวนี้เกี่ยวกับโพรโทคอล Kerberos ซึ่งเป็นโพรโทคอลสำหรับยืนยันตัวตนผ่านเครือข่าย โดยผู้ประสงค์ร้ายสามารถใช้ช่องโหว่นี้ล็อกอินเป็นผู้ใช้ปกติ แล้วเลื่อนสิทธิ (elevate privilege) เป็นผู้ดูแลระบบได้
ผู้ใช้ Windows ฝั่งไคลเอนต์คงไม่ต้องทำอะไร แต่คนที่เป็นผู้ดูแลระบบ Windows Server ก็ควรอัพแพตช์กันด่วนครับ
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
WIndows => Windows
2 Patch จำไม่ได้ว่าเบอร์อะไรบ้าง แต่ใส่ TFA เสริมไว้เวลา RDP อีกชั้นนึง น่าจะปลอดภัย