เจ้าหน้าที่ฝ่ายไอทีของ Corporate IT

เดือนนี้การแก้ไขซอฟต์แวร์ประจำไตรมาสของ Oracle และแพทช์รายเดือนของ Microsoft จะเกิดขึ้นในวันเดียวกันในวันอังคารหน้า สำหรับผู้ใช้ Windows จะมีการแก้ไขเป็นจำนวนมาก Microsoft มีแผนจะเผยแพร่การอัปเดตทั้งหมดแปดฉบับ: ห้ารายการมีไว้สำหรับ Windows โดยมีการอัพเดตเพียงครั้งเดียวสำหรับ Internet Explorer, Excel และเซิร์ฟเวอร์การรักษาความปลอดภัยและการเร่งความเร็ว (ISA) ของ Microsoft

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก ออราเคิลแถลงเมื่อวันพฤหัสบดีว่าแพทช์ในสัปดาห์หน้าจะมีการแก้ไขปัญหาด้านความปลอดภัยทั้งหมด 43 ฉบับซึ่งรวมถึงโปรแกรมแก้ไขปัญหา 16 ชุดสำหรับซอฟต์แวร์ฐานข้อมูลของ บริษัท นอกจากนี้ยังมีช่องโหว่ 12 ช่องโหว่ใน Oracle Application Server รวมทั้งการแก้ไขปัญหาต่างๆสำหรับชุดซอฟต์แวร์ E-Business Suite, PeopleSoft และ JD Edwards Suite และชุดโปรแกรมประยุกต์ของ BEA

การอัปเดตของ Excel น่าสนใจ เนื่องจากซอฟต์แวร์สเปรดชีตของ Microsoft เพิ่งถูกใช้ในการโจมตีเป้าหมายจำนวนเล็กน้อย โดยการหลอกลวงให้ผู้ใช้เปิดไฟล์ Excel ที่สร้างขึ้นมาเป็นพิเศษอาชญากรสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายของตนลงในเครื่องของเหยื่อได้ ผู้จำหน่ายซอฟต์แวร์ยังไม่ได้บอกว่าจะแก้ไขข้อบกพร่องของ Excel โดยเฉพาะในสัปดาห์หน้าหรือไม่ แต่ดูเหมือนว่าจะเป็นไปได้

ไมโครซอฟท์ยังได้เตือนถึงข้อบกพร่องที่คล้ายคลึงกันในซอฟต์แวร์ PowerPoint ซึ่งยังใช้ในการโจมตี ขณะนี้เรากำลังปรับปรุงการอัปเดต PowerPoint

"เราหวังว่าการอัปเดตเพื่อจัดการ PowerPoint.pps ใช้ประโยชน์จากปัญหาเนื่องจากปัญหา Office ดังสุด ๆ กำลังทำงานอยู่ในป่า แต่จากสิ่งที่เราสามารถบอกได้ในตอนนี้ปัญหาจะไม่เกิดขึ้น ได้รับการกล่าวถึงในเดือนนี้ "ผู้ให้บริการความปลอดภัย Lumension กล่าวในแถลงการณ์

Microsoft ให้คะแนน IE และ Excel เป็นข้อแก้ตัวที่สำคัญพร้อมกับการอัปเดต Windows สามตัวซึ่งหมายความว่าแฮ็กเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องที่แก้ไขได้เพื่อเรียกใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาต บนพีซี แพทช์ ISA มีความสำคัญมาก ผู้บุกรุกสามารถใช้ข้อผิดพลาดนี้เพื่อขัดข้องระบบได้ และอีกสองข้อบกพร่องของ Windows สามารถใช้เพื่อยกระดับสิทธิ์ในการเข้าถึงทรัพยากรที่ไม่ได้รับอนุญาตบนเครื่องคอมพิวเตอร์ไมโครซอฟท์กล่าวว่า

หนึ่งในการปรับปรุง Windows ที่สำคัญคือสำหรับซอฟต์แวร์มัลติมีเดีย DirectX, Microsoft กล่าว การปรับปรุง Windows อื่นที่ได้รับการจัดอันดับเป็นสำคัญคือ Microsoft Distributor Transaction Coordinator (MSDTC) ซึ่งเป็นซอฟต์แวร์ที่ใช้โดยโปรแกรมเช่นฐานข้อมูลเพื่อเชื่อมต่อกับส่วนอื่น ๆ ของระบบปฏิบัติการ

ข้อผิดพลาด ISA ยังน่าสังเกตเนื่องจากอาจเป็น ที่ใช้โดยผู้โจมตีเพื่อปิดการใช้งานซอฟต์แวร์ที่ควรจะปกป้องเครือข่ายองค์กรจากการโจมตีทางออนไลน์

ไมโครซอฟท์ออกรายละเอียดบางส่วนของแพทช์สัปดาห์หน้าในเว็บไซต์ของ บริษัท พฤหัสบดี