à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
ไมโครซอฟต์อาจรู้สึกเหมือนเด็กชายชาวดัตช์เพียงเล็กน้อยในช่วงเดือนที่ผ่านมาเสียบหลุมด้วยแพทช์ปกติและมีการแก้ไขปัญหานอกวงจรที่หายาก ความพยายามในการป้องกันไม่ให้ผู้บุกรุกไหลผ่าน
แพทช์ที่ไม่อยู่ในช่วงเวลาสำคัญสำหรับ Internet Explorer ทุกเวอร์ชันใน 2000, XP และ Vista จะจัดการการควบคุม ActiveX ที่ไม่สมบูรณ์ของ IE ที่สร้างขึ้นด้วย Microsoft Active Template Library (ATL) เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ที่มาพร้อมกับ Visual Studio เครื่องพีซีที่เสี่ยงต่อการถูกโจมตีอาจถูกโจมตีด้วยการขับรถโดยการดาวน์โหลด ช่องโหว่นี้มีผลต่อการควบคุม ActiveX จำนวนมาก ตัวอย่างเช่น Adobe ยืนยันในเว็บไซต์รักษาความปลอดภัยของตนว่า Shockwave และ Flash Player ActiveX ควบคุม "การใช้ประโยชน์จากเวอร์ชันที่มีช่องโหว่ของ ATL" และกำลังทำงานอยู่ในการแก้ไข ปัญหายังมีผลต่อ IE ใน Windows Server 2003 และ 2008 แต่ได้รับการจัดอันดับว่าร้ายแรงปานกลางในระบบปฏิบัติการดังกล่าว
การแก้ไข Zero-Day
การเปิดตัว Patch Tuesday ของไมโครซอฟท์ได้ปิดหลุมอื่น ๆ ถูกโจมตีและเกี่ยวข้องกับตัวควบคุม ActiveX ที่ใช้โดย Microsoft Video แม้ว่าแพทช์ปิดการใช้งานตัวควบคุมซึ่งไม่ได้มีจุดมุ่งหมายที่ถูกต้อง แต่ก็ไม่สามารถแก้ไขข้อบกพร่องได้ การแก้ไขที่สำคัญสำหรับ Windows XP และปานกลางสำหรับ Windows Server 2003 จะไม่มีผลกับ Windows 2000, Vista หรือ Server 2008
แก้ไขครั้งที่สอง โจมตีการประมวลผลเนื้อหา QuickTime ของ Microsoft DirectShow การโจมตีซึ่งไม่ได้ขึ้นอยู่กับการติดตั้ง QuickTime ของ Apple อาจทำให้เกิดการโจมตีหากเหยื่อเปิดหรือดูตัวอย่างไฟล์ QuickTime ที่เป็นพิษ DirectX 7, 8.1 และ 9.0 ใน Windows 2000 จำเป็นต้องมีการแก้ไขเช่นเดียวกับ DirectX 9.0 ใน XP และ Server 2003 Vista และ Server 2008 ได้รับการแก้ไข
การแก้ไขที่สำคัญอื่น ๆ ได้กล่าวถึงช่องโหว่เกี่ยวกับรูปแบบการจัดการแบบอักษรทั้งหมดของ Windows เว็บเพจ e-mail และเอกสาร Office ข้อบกพร่องใน Embed Engine OpenType Font Engine ไม่ได้รับการโจมตีก่อนเผยแพร่ patch แต่เป็น doozies
ข้อบกพร่องร้ายแรงใน Microsoft Office Web Components ประกอบด้วยปัญหา ActiveX ที่อนุญาตให้มีการโจมตีผู้ใช้ IE คอมโพเนนต์และเวอร์ชัน Office จำเป็นต้องมีการแก้ไข สำหรับรายการซอฟต์แวร์ทั้งหมดที่ได้รับผลกระทบให้ดูหน้า Microsoft ที่เชื่อมโยง
คุณสามารถดาวน์โหลดการแก้ไขทั้งหมดที่กล่าวมาได้ผ่านทาง Windows Update
Adobe และ Firefox Patches
Microsoft ไม่ได้เป็นคนเดียวที่ต้องทนทุกข์ทรมานจากศูนย์ วันในช่วงเดือนที่ผ่านมา Adobe ซึ่งเป็นอีกหนึ่งเป้าหมายยอดนิยมได้ออกการแก้ไขสำหรับ Flash (ในทุกแพลตฟอร์ม) รวมทั้ง Reader, Air และ Acrobat หลังจากรายงานการโจมตีที่ใช้ไฟล์ PDF ที่เป็นพิษเพื่อใช้ประโยชน์จากข้อบกพร่อง Flash เพื่อป้องกันการโจมตีแบบหลายส่วนนี้โปรดอัปเดตแอปทั้งหมดของ Adobe คว้า Flash เวอร์ชัน 10.0.32.18 และ Air ล่าสุดที่เว็บไซต์ของ Adobe สำหรับ Reader ให้อัพเดตเป็นเวอร์ชัน 9.1.3 โดยการเปิดโปรแกรมและเลือก Tools, Check for Updates ดูรายละเอียดเพิ่มเติมได้จากกระดานข่าวด้านความปลอดภัยของ Adobe สำหรับลิงก์ไปยัง Acrobat อัพเดตสำหรับ Mac และ Windows พร้อมกับรายละเอียดเพิ่มเติม
ในการห่อหุ้มส่วนที่จำเป็นต้องใช้ของคุณผู้ใช้ Firefox ควรอัปเกรดเป็นเวอร์ชันล่าสุดเพื่อใช้การแก้ไขหลายครั้งสำหรับรูต่างๆในเวอร์ชัน 3 และ 3.5 ซึ่งรวมถึงข้อบกพร่องร้ายแรงในการจัดการ JavaScript ของ 3.5 รวมถึงปัญหาที่มีผลต่อการใช้ใบรับรอง SSL ของ Firefox 3 เพื่อเข้ารหัสการเชื่อมต่อเว็บที่ปลอดภัย (3.5 ได้รับความปลอดภัยจากข้อบกพร่องแล้ว) คลิก ความช่วยเหลือตรวจสอบการปรับปรุง เพื่อยืนยันว่าคุณมีเวอร์ชันล่าสุด ถ้าคุณยังคงใช้เวอร์ชัน 3 โปรดไปที่ไซต์ Firefox เพื่อดาวน์โหลด 3.5; เป็นการอัพเกรดที่ค่อนข้างลำบาก
ข้อบกพร่องและการแก้ไข: คว้า Essential Fix for Internet Explorer
Plus: ปิดช่องโหว่ร้ายแรงใน Office, Reader, Shockwave และ Firefox
ข้อบกพร่องและการแก้ไข: ช่องโหว่ในไฟล์แชร์ฮิต Vista
พลัส: หยิบแพทช์สำหรับ ActiveX controls, Firefox, Chrome และ Safari, เช่นเดียวกับการแก้ไขปัญหาด้านความปลอดภัยของ Mac OS X 10.5.8
ข้อบกพร่องและการแก้ไข: Stymie Malicious Media, Network Attacks
แก้ไขข้อบกพร่องเกี่ยวกับไฟล์สื่อบน PC และ Macs และป้องกันการโจมตีเครือข่าย Vista