ทำไมต้อง108isee

Translate

เตรียมรับมือ ด้วย Security


มาแล้วครับ ข่าวสารด้านความปลอดภัย อ่านไว้ไม่เสียหายครับ เวลาเครื่องมีปัญหาจะได้พอทราบว่ามาจากเหตุใด ไปชมกันเลยครับ


" ระบบที่ได้รับผลกระทบ


* Microsoft Windows * Windows Server


กล่าวโดยทั่วไป



ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ของระบบปฏิบัติการ Microsoft Windowsและ Windows Server

I. คำอธิบาย

ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ใน
Microsoft Security Bulletin Summary
เดือนมีนาคม 2552เพื่อแก้ไขช่องโหว่ซึ่งมีผลกระทบกับระบบปฏิบัติการ Microsoft
Windows และ Windows Server

II. ผลกระทบ

ผู้บุกรุกซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนจากระยะไกลสามารถเพิ่มสิทธิในระบบ
ดัดแปลงข้อมูลในแคชของDNS (DNS cache poisoning) รันคำสั่งบนระบบที่มีช่องโหว่
หรือทำให้โปรแกรมดังกล่าวไม่สามารถทำงานได้

III. วิธีแก้ไข

ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมช่องโหว่ใน Microsoft Security Bulletin
Summary เดือนมีนาคม 2552โดยเอกสารดังกล่าวได้อธิบายถึงข้อมูลต่างๆ
ที่เกี่ยวข้องกับโปรแกรมซ่อมแซมช่องโหว่ผู้ดูแลระบบควรตรวจสอบข้อมูลตามที่
Bulletinได้อธิบายไว้และทดสอบเพื่อหาผลกระทบจากการติดตั้งโปรแกรมซ่อมแซมช่องโหว่ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ
เช่น Windows Server UpdateServices (WSUS) เป็นต้น

IV. เอกสารอ้างอิง


* Microsoft Security Bulletin Summary for March 2009 -<
http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx> * Microsoft Windows Server Update Services -<http://technet.microsoft.com/en-us/wsus/default.aspx> * US-CERT Vulnerability Notes for Microsoft March 2009 updates -<http://www.kb.cert.org/vuls/byid?searchview&query=ms09-mar>

ช่วงนี้ถ้าจะเข้าไป update ที่ Microsoft ระวังนิด เพราะเห็นช่วงนี้ ตรวจลายเส้นเก่งขึ้น