Tags:
Node Thumbnail

ไมโครซอฟท์ออกประกาศแจ้งเตือนความปลอดภัยหมายเลข 4025685 ปล่อยแพตช์ความปลอดภัยระดับวิกฤติ 14 รายการและระดับสำคัญอีก 1 รายการ กระทบแพลตฟอร์มเก่าๆ ได้แก่ Windows XP, Windows Vista, Windows Server 2003, และ Windows 8

ช่องโหว่ทั้ง 15 รายการเป็นช่องโหว่รันโค้ดจากระยะไกล (remote code execution) ทั้งหมด โดยอาศัยช่องโหว่ซอฟต์แวร์ต่างกันไป ทั้ง Internet Explorer, WebDAV, RDP, SMB, Print Spooler, RPC แพตช์ที่ออกมาเป็นของ Windows XP 13 รายการ นับจากไมโครซอฟท์หยุดซัพพอร์ต Windows XP แพตช์ล่าสุดที่ไมโครซอฟท์ปล่อยให้ Windows XP คือ MS17-010 ที่ใช้ป้องกัน EternalBlue/WannaCrypt

ไมโครซอฟท์ระบุสาเหตุที่ปล่อยแพตช์ให้แพลตฟอร์มเก่ารอบนี้เพราะพบการโจมตีแล้วจากหน่วยงานระดับรัฐหรือหน่วยงานที่เลียนแบบ และการโจมตีนี้สร้างความเสียหายได้ในระดับเดียวกับ WannaCrypt

ที่มา - TechNet, Windows Blog, ZDNet

Get latest news from Blognone

Comments

By: topty
Contributor
on 14 June 2017 - 09:02 #992790

ได้แก่ Windows XP, Windows Vista, Windows Server 2003, และ Windows

Windows ?

อาศัยช่องโหว่ซอฟต์แวร์ต่างกันไป ทั้ง Internet Explorere

Internet Explorere => Internet Explorer

By: ohno on 14 June 2017 - 09:42 #992793

สอบถามหน่อยครับมี Link ที่โหลดอันใหม่ของ xp ไหมครับ
(link ที่ให้มาเป็น patch ก่อนหน้าเรื่อง samba ของ xp ก็ไม่มี)

By: sunVSmoon
Windows
on 14 June 2017 - 09:52 #992795

น่าแปลกทำไม windows 7 รอด

By: osmiumwo1f
ContributorWindows PhoneWindows
on 14 June 2017 - 12:07 #992799 Reply to:992795

ใน MS TechNet บอกว่า Windows 7 ก็โดนนะครับ

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 14 June 2017 - 11:00 #992814 Reply to:992795
Jonathan_Job's picture

Windows 7 ไม่รอดครับ

เพิ่มเติมจากเนื้อข่าวครับ
- MS ประกาศออกเตือนเกี่ยวกับช่องโหว่ทั้งหมดที่คาดว่าจะถูกใช้โจมตีไว้ใน KB4025685 และ Security Bulletin ซึ่งกระทบทุก OS ตั้งแต่ XP/2003 ยัน 10/2016 โดยที่มีทั้งช่องโหว่เก่าที่เคยออกแก้ไปนานแล้ว และช่องโหว่ใหม่ที่เพิ่งปล่อยออกเดือนนี้
- โดย KB4025685 แบ่งเป็น 2 ส่วน คือ KB4025686 สำหรับ OS ในปัจจุบัน (2008, 7/2008R2, 2012, 8.1/2012R2, 10/2016) และ KB4025687 สำหรับ OS ที่หมดอายุไปแล้ว
KB4025685 (XP/2003, Vista, 8)
- ทั้ง KB4025685, KB4025686 และ KB4025687 ไม่ใช่หมายเลขของ KB ที่จะติดตั้งจริงๆ เป็นแค่ article ที่รวม link ที่ download ของ KB ตัวจริงๆ
- สำหรับ OS ปัจจุบัน เช่น 7/8/2008R2/2012R2 ลงเฉพาะตัว Security Only หรือ Monthly Rollup และ 10/2016 ลงเฉพาะตัว Cumulative Update ล่าสุดที่ปล่อยมาของเดือนนี้ตัวเดียวจบ, ส่วน 2008 ต้องโหลด KB แยกรายตัว
- สำหรับ OS ตัวเก่าๆ (XP/2003, Vista, 8) จะต้องโหลดตัวติดตั้ง KB แยกรายตัว ซึ่งอ้างอิงได้จาก KB4025687

By: sunVSmoon
Windows
on 14 June 2017 - 11:55 #992828 Reply to:992795

ขอบคุณสำหรับข้อมูลเสริมครับ

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 14 June 2017 - 12:10 #992837
gotobanana's picture

Support นานเวอร์คับ ขนาดโละไปแล้วยังมีนำใจกลับมาทำให้ครับ