à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
ผู้ใช้ Windows Vista (และกลุ่มไอทีที่ดูแลเซิร์ฟเวอร์ 2008) ควรระวังช่องโหว่ด้านความปลอดภัยใหม่ที่เกี่ยวกับการแชร์ไฟล์ Windows ผู้โจมตีระยะไกลสามารถควบคุมคอมพิวเตอร์ที่มีช่องโหว่โดยใช้ข้อบกพร่องในโปรโตคอล SMB สำหรับการแชร์ไฟล์และเครื่องพิมพ์ของ Windows ผู้ใช้ที่บ้านส่วนใหญ่ควรมีไฟร์วอลล์อยู่ในสถานที่ซึ่งขัดขวางการเข้าถึงพอร์ตที่ SMB ใช้ (139 และ 445) ไมโครซอฟท์อาจมีแพทช์ที่พร้อมใช้งานเมื่อถึงเวลาที่คุณอ่านบทความนี้ แต่เมื่อถึงตอนนี้ไม่มีการแก้ไขใด ๆ สำหรับรายละเอียดเพิ่มเติมโปรดดูที่คำแนะนำในการรักษาความปลอดภัยของ Microsoft
ในการเผยแพร่รายเดือนของไมโครซอฟต์ล่าสุด ActiveX patch-up ยังคงมีการแก้ไขเพิ่มเติมสำหรับ Microsoft Active Template Library (ATL) แบบเบ็ดเตล็ดพร้อมกับโปรแกรมปรับปรุงสำหรับ Windows Media Player และซอฟต์แวร์อื่น ๆ สร้างขึ้นด้วย ATL เป็นข้อแก้ไขที่สำคัญสำหรับ Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista และ Windows Server 2008 ตามประกาศ MS09-037
แพทช์อื่นจะปิดรูในลักษณะที่ Windows 2000, Windows XP, Windows Server 2003, Windows Vista และ Windows Server 2008 จะจัดการไฟล์วิดีโอ AVI ทั้งหมด การเปิดไฟล์ AVI ที่สร้างขึ้นมาเป็นพิเศษซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งใด ๆ ในเครื่องคอมพิวเตอร์ของคุณได้ แต่ MS09-038 patch ปิดประตู
การแก้ไขที่สำคัญอื่น ๆ ในแบทช์รายเดือนมีผลต่อธุรกิจมากกว่าผู้บริโภค ซึ่งรวมถึงแพทช์สำหรับคุณลักษณะการเชื่อมต่อเดสก์ท็อประยะไกลและบริการชื่ออินเทอร์เน็ตของ Windows
เบราว์เซอร์ Bump Up
นอกจากนี้คุณยังต้องการตรวจสอบให้แน่ใจว่าเบราว์เซอร์ของคุณมีตัวเลือกที่ทันสมัยอีกด้วย Firefox, Chrome และ Safari เวอร์ชันใหม่ออกมาในเดือนที่ผ่านมา
Firefox 3.0 ใหม่ปิดช่องโหว่ในการจัดการใบรับรอง SSL ของเบราเซอร์ซึ่งอาจทำให้ผู้โจมตีสามารถถอดรหัสการรับส่งข้อมูลที่เข้ารหัสลับไปยังและจากระบบป้องกัน ไซต์เช่นเว็บไซต์ธนาคารออนไลน์ และเวอร์ชันใหม่ 3.5 แก้ไขข้อผิดพลาด JavaScript ที่อาชญากรสามารถใช้เพื่อติดตั้งมัลแวร์ (แก้ไขในเวอร์ชัน 3.0 ใหม่) ไปที่ Help, ตรวจสอบ Updates เพื่อให้แน่ใจว่าคุณมี Firefox 3.0.13 หรือ Firefox 3.5.2 อย่างน้อย
Google Chrome ได้รับการปรับปรุงการกระจายอัตโนมัติไปเป็น 2.0.172.43 รุ่นนี้จะปิดช่องโหว่ที่มีความสำคัญสูงซึ่งอาจทำให้ผู้โจมตีสามารถโจมตีได้โดยวางยาพิษผ่าน XML หรือ JavaScript บนเว็บเพจ นอกจากนี้ยังมีข้อ จำกัด สำหรับใบรับรอง SSL ที่เซ็นชื่อด้วยอัลกอริทึมเก่าและไม่ปลอดภัย ดูบทความ Blogspot ของ Google สำหรับรายละเอียดเพิ่มเติม
การปรับปรุงความปลอดภัยสำหรับ Mac
Mac OS X 10.5.8 แก้ไขช่องโหว่มากมายรวมทั้งบางส่วนที่สามารถควบคุมผู้บุกรุกได้หากคุณดูภาพที่เป็นพิษหรือเว็บไซต์ที่สร้างขึ้น ด้วย XML ที่เป็นอันตราย ในขณะที่ผู้ใช้ Mac ยังคงไม่ได้รับผลกระทบจากมัลแวร์ที่ใช้ Windows เป็นจำนวนมาก แต่ภัยคุกคามเฉพาะสำหรับ Mac จะปรากฏขึ้นโดยหลักฐานจากการรวมมัลแวร์ใน Mac OS X Snow Leopard ของ Apple ซึ่งจะพยายามสกัดกั้นสองม้าโทรจันที่รู้จักกันดี เรียกใช้การปรับปรุงซอฟต์แวร์จากเมนู Apple เพื่อรับ OS X ใหม่และดูเว็บไซต์สนับสนุนของ Apple สำหรับรายละเอียดทั้งหมด
การพูดของ Snow Leopard ระบบปฏิบัติการใหม่จะติดตั้ง Adobe Flash รุ่นเก่าที่ไม่ปลอดภัยแม้ว่าคุณจะมี Flash เวอร์ชันใหม่ที่ได้รับการแก้ไขก่อนที่จะอัปเกรด ตรวจสอบเวอร์ชันปัจจุบันของคุณที่หน้าทดสอบเวอร์ชัน Flash ของ Adobe และถ้าจำเป็นให้เลือกรุ่นล่าสุด
ข้อบกพร่องและการแก้ไข: คว้า Essential Fix for Internet Explorer
Plus: ปิดช่องโหว่ร้ายแรงใน Office, Reader, Shockwave และ Firefox
ข้อบกพร่องและการแก้ไข: การแก้ปัญหาฉุกเฉินที่หายากจาก Microsoft
ปัญหาเกี่ยวกับตัวควบคุม ActiveX พร้อมให้แพทช์นอกรอบ บวกกับการโจมตีแบบ zero-day สำหรับแอพพลิเคชันต่างๆของ Adobe และการอัพเดต Firefox
ข้อบกพร่องและการแก้ไข: Stymie Malicious Media, Network Attacks
แก้ไขข้อบกพร่องเกี่ยวกับไฟล์สื่อบน PC และ Macs และป้องกันการโจมตีเครือข่าย Vista