ทำไมต้อง108isee

Translate

Cyber Security ความปลอดภัยโลกไอที

มาแล้วครับ ข่าววันนี้ผมได้รับ 2 ฉบับก็จะเอามาลงให้พร้อมกันทีเดียวเลย เผยแพร่เป็นความรู้กันไป เรื่องแบบนี้ไม่น่าห่วง ยิ่งรู้ไว้ยิ่งเป็นเรื่องดีแต่ท่านใดต้องการเข้าไปอ่านต้นฉบับ ก็ไปตาม link ได้เลยครับ CERT Advisory ครั้งนี้ก็มีเรื่อง ของ


Microsoft Windows และ Windows Server
Microsoft Internet Explorer
Microsoft Office
Microsoft .NET Framework
Microsoft Silverlight
Microsoft SQL Server
Microsoft Developer Tools
Microsoft Forefront

ที่ได้รับผลกระทบ ใครที่ใช้อยู่ก็ดูๆกันเอาไว้ ส่วนใหญ่ก็รู้ไว้เหมือนเดิม ถ้าใช้ของลายเส้นก็สบายไปแต่ถ้าไม่ระวังกันหน่อย

กล่าวโดยทั่วไป
ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ซึ่งแก้ไขปัญหาช่องโหว่ของระบบปฏิบัติการ Microsoft Windowsและ Windows Server โปรแกรมเว็บบราวเซอร์ Internet Explorer ผลิตภัณฑ์ Office, .NET Framework,Silverlight, SQL Server, Developer Tools และ Forefront
I. คำอธิบาย
ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่ใน Microsoft Security Bulletin Summary เดือนตุลาคม 2552 เพื่อแก้ไขช่องโหว่รุนแรงซึ่งมีผลกระทบกับระบบปฏิบัติการ Microsoft Windows และ Windows Serverโปรแกรมเว็บบราวเซอร์ Internet Explorer ผลิตภัณฑ์ Office, .NET Framework, Silverlight, SQL Server,Developer Tools และ Forefront
II. ผลกระทบ
ผู้บุกรุกจากระยะไกลสามารถรันคำสั่งบนระบบที่มีช่องโหว่ เพิ่มสิทธิการใช้งานหรือทำให้แอพพลิเคชันที่มีช่องโหว่หยุดการทำงานได้
III. วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จากไมโครซอฟท์ไมโครซอฟท์ได้ให้บริการโปรแกรมซ่อมแซมสำหรับช่องโหว่นี้ใน Microsoft Security Bulletin Summaryเดือนตุลาคม 2552 โดยเอกสารดังกล่าวได้อธิบายถึงข้อมูลต่างๆ ที่เกี่ยวข้องกับโปรแกรมซ่อมแซมช่องโหว่ผู้ดูแลระบบควรตรวจสอบข้อมูลตามที่ Bulletinได้อธิบายไว้และทดสอบเพื่อหาผลกระทบจากการติดตั้งโปรแกรมซ่อมแซมช่องโหว่ผู้ดูแลระบบอาจใช้ระบบการติดตั้งโปรแกรมซ่อมแซมช่องโหว่แบบอัตโนมัติ เช่น Windows Server Update Services (WSUS) เป็นต้น