ไมโครซอฟท์ออกประกาศแจ้งเตือนความปลอดภัยหมายเลข 4025685 ปล่อยแพตช์ความปลอดภัยระดับวิกฤติ 14 รายการและระดับสำคัญอีก 1 รายการ กระทบแพลตฟอร์มเก่าๆ ได้แก่ Windows XP, Windows Vista, Windows Server 2003, และ Windows 8
ช่องโหว่ทั้ง 15 รายการเป็นช่องโหว่รันโค้ดจากระยะไกล (remote code execution) ทั้งหมด โดยอาศัยช่องโหว่ซอฟต์แวร์ต่างกันไป ทั้ง Internet Explorer, WebDAV, RDP, SMB, Print Spooler, RPC แพตช์ที่ออกมาเป็นของ Windows XP 13 รายการ นับจากไมโครซอฟท์หยุดซัพพอร์ต Windows XP แพตช์ล่าสุดที่ไมโครซอฟท์ปล่อยให้ Windows XP คือ MS17-010 ที่ใช้ป้องกัน EternalBlue/WannaCrypt
ไมโครซอฟท์ระบุสาเหตุที่ปล่อยแพตช์ให้แพลตฟอร์มเก่ารอบนี้เพราะพบการโจมตีแล้วจากหน่วยงานระดับรัฐหรือหน่วยงานที่เลียนแบบ และการโจมตีนี้สร้างความเสียหายได้ในระดับเดียวกับ WannaCrypt
ที่มา - TechNet, Windows Blog, ZDNet
Comments
Windows ?
Internet Explorere => Internet Explorer
สอบถามหน่อยครับมี Link ที่โหลดอันใหม่ของ xp ไหมครับ
(link ที่ให้มาเป็น patch ก่อนหน้าเรื่อง samba ของ xp ก็ไม่มี)
น่าแปลกทำไม windows 7 รอด
ใน MS TechNet บอกว่า Windows 7 ก็โดนนะครับ
Windows 7 ไม่รอดครับ
เพิ่มเติมจากเนื้อข่าวครับ
- MS ประกาศออกเตือนเกี่ยวกับช่องโหว่ทั้งหมดที่คาดว่าจะถูกใช้โจมตีไว้ใน KB4025685 และ Security Bulletin ซึ่งกระทบทุก OS ตั้งแต่ XP/2003 ยัน 10/2016 โดยที่มีทั้งช่องโหว่เก่าที่เคยออกแก้ไปนานแล้ว และช่องโหว่ใหม่ที่เพิ่งปล่อยออกเดือนนี้
- โดย KB4025685 แบ่งเป็น 2 ส่วน คือ KB4025686 สำหรับ OS ในปัจจุบัน (2008, 7/2008R2, 2012, 8.1/2012R2, 10/2016) และ KB4025687 สำหรับ OS ที่หมดอายุไปแล้ว
KB4025685 (XP/2003, Vista, 8)
- ทั้ง KB4025685, KB4025686 และ KB4025687 ไม่ใช่หมายเลขของ KB ที่จะติดตั้งจริงๆ เป็นแค่ article ที่รวม link ที่ download ของ KB ตัวจริงๆ
- สำหรับ OS ปัจจุบัน เช่น 7/8/2008R2/2012R2 ลงเฉพาะตัว Security Only หรือ Monthly Rollup และ 10/2016 ลงเฉพาะตัว Cumulative Update ล่าสุดที่ปล่อยมาของเดือนนี้ตัวเดียวจบ, ส่วน 2008 ต้องโหลด KB แยกรายตัว
- สำหรับ OS ตัวเก่าๆ (XP/2003, Vista, 8) จะต้องโหลดตัวติดตั้ง KB แยกรายตัว ซึ่งอ้างอิงได้จาก KB4025687
ขอบคุณสำหรับข้อมูลเสริมครับ
Support นานเวอร์คับ ขนาดโละไปแล้วยังมีนำใจกลับมาทำให้ครับ