ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
ไมโครซอฟท์เปิดตัวแพทช์เพื่อแก้ไขช่องโหว่ที่สำคัญ 19 ช่องในเบราว์เซอร์ Internet Explorer ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ดูแลระบบไอทีแก้ไขข้อมูลทันที
การปรับปรุงที่วางจำหน่ายในเดือนสิงหาคมนับเป็นรอบที่ใหญ่ที่สุดของการปรับปรุง Patch Tuesday ซึ่ง Microsoft ได้เปิดตัวเมื่อเดือนกุมภาพันธ์ปีที่แล้วและควรให้ผู้ดูแลระบบไอทีสามารถทำระบบของ บริษัท ได้อย่างเต็มที่ เจสันมิลเลอร์หัวหน้าทีมข้อมูลด้านความปลอดภัยของ Shavlik Technologies ผู้ให้บริการซอฟต์แวร์ด้านการจัดการแพทช์ในเซนต์พอลมินนิโซตากล่าวว่า "ผู้คนกำลังยุ่งกับเรื่องนี้มาก"
หกแพทช์ซึ่งสามารถพบได้ ในเว็บไซต์ของไมโครซอฟต์ได้รับการจัดอันดับว่าเป็นประเด็นสำคัญในขณะที่ห้าคนได้รับการจัดอันดับว่าเป็นเรื่องสำคัญ
[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]Miller และผู้เชี่ยวชาญด้านความปลอดภัยอื่น ๆ อ้างถึง Microsoft Security Bulletin MS08-045, โปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer ซึ่งเป็นสิ่งที่สำคัญที่สุดในหมู่การอัปเดตชุดประจำเดือนนี้ การอัพเดทปรับปรุงช่องโหว่ 5 ช่องโหว่ที่รายงานโดยเอกชนและเป็นช่องโหว่ที่มีอยู่แล้วในที่สาธารณะซึ่งมีรหัสโจมตีอยู่แล้วซึ่งทำให้เป็นช่องโหว่ zero-day
Don Leatham ผู้อำนวยการฝ่ายโซลูชันและกลยุทธ์ด้านความปลอดภัยของ Lumension กล่าวว่า ว่าช่องโหว่ของ IE ส่งผลกระทบต่อ HTML (Hypertext Markup Language) เป็นเหตุผลเพียงพอที่จะทำให้การแก้ไขปัญหาเหล่านี้มีความสำคัญสูงสุดเนื่องจากโอกาสในการแสวงหาประโยชน์มากมายมหาศาล "ทุกเว็บไซต์ในโลกใช้ HTML" เขากล่าว Lumension ซึ่งตั้งอยู่ที่เมือง Scottsdale รัฐแอริโซนาให้บริการซอฟต์แวร์และบริการด้านการจัดการ patch-and vulnerability
มิลเลอร์ของ Shavlik กล่าวว่าแพทช์ IE และการปรับปรุงที่สำคัญอื่น ๆ ที่ออกมาเมื่อวันอังคารที่แก้ไขช่องโหว่ใน ActiveX Control สำหรับ Snapshot Viewer for Microsoft Access - - MS08-041 - เกี่ยวข้องเนื่องจากทั้งคู่อนุญาตให้ผู้โจมตีสร้างเว็บไซต์ที่ใช้ประโยชน์จากช่องโหว่เหล่านี้ เขาระบุว่าทั้งสองเป็นลำดับความสำคัญสำหรับการติดตั้งทันที
Leatham ยังอ้างถึงการใช้ประโยชน์จาก Snapshot Viewer เป็นความสำคัญสูงสำหรับผู้ดูแลระบบไอทีเนื่องจากธุรกิจจำนวนมากใช้ Access และเครื่องมือ Snapshot Viewer อย่างกว้างขวาง
"คุณสามารถมั่นใจได้ว่าผู้คนกำลังใช้งานอยู่ ผู้ชมจะแบ่งปันข้อมูลกับคู่ค้าลูกค้าและได้รับความนิยมภายในของชุด Office และธุรกิจที่มีแนวโน้มที่จะใช้ Access มากน้อยเพียงใด "เขากล่าว
การปรับปรุงเพื่อแก้ไขช่องโหว่ใน Microsoft Windows Image Color Management System - MS08-046 - ควรจะติดตั้งทันทีเพราะอาจทำให้เกิดการโจมตีได้หากผู้ใช้ไปที่เว็บเพจและดูภาพกราฟิก ระบบการจัดการสีเป็นส่วนหนึ่งของระบบย่อยแบบกราฟิกของ Windows
"เนื่องจาก [ช่องโหว่] เป็นเว็บและแบบกราฟิกคุณต้องการให้ความสำคัญเป็นอย่างยิ่งกับเรื่องนี้" Leatham กล่าว
การอัปเดตที่มีการจัดเรตสองสิงหาคมเป็นสิ่งที่สำคัญควรเป็นเรื่องที่น่าสนใจสำหรับผู้เชี่ยวชาญด้านไอทีแม้ว่า Microsoft จะให้คะแนนต่ำกว่าการอัปเดตที่สำคัญ เป็น MS08-047 ซึ่งแก้ไขช่องโหว่ในการประมวลผล IPsec Policy และ MS08-50 ซึ่งจะแก้ไขข้อบกพร่องใน Messenger
แม้ว่า Microsoft จะไม่ให้คะแนนข้อบกพร่องที่ทำให้การเปิดเผยข้อมูลเป็นสิ่งสำคัญช่องโหว่ของ IPsec ซึ่ง อาจทำให้บาง บริษัท ใช้ IPsec ในการถ่ายโอนข้อมูลที่สำคัญเช่นองค์กรด้านการดูแลสุขภาพที่ทำงานร่วมกับข้อมูลผู้ป่วยที่เป็นความลับ Leatham กล่าวว่า
ในทำนองเดียวกัน Microsoft ไม่ได้ให้ความสำคัญว่าช่องโหว่ของ Messenger มีความสำคัญเนื่องจากเกี่ยวข้องกับการเปิดเผยข้อมูลเท่านั้น Amol Sarwate ผู้จัดการห้องปฏิบัติการวิจัยด้านความเปราะบางของ Qualys กล่าวว่า "การโจมตีด้านวิศวกรรมทางสังคมที่เราไม่เคยเห็นมาก่อน Qualys ใน Redwood Shores, California ให้บริการจัดการความเสี่ยงและนโยบายที่สอดคล้องกับข้อกำหนด
"มันช่วยให้ผู้บุกรุกสามารถเชิญบุคคลเข้าร่วมการประชุมทางเสียงหรือวิดีโอโดยแอบอ้างเป็นเหยื่อ" เขากล่าวและเห็นว่าช่องโหว่นี้ยังเป็นช่องโหว่ zero-day ด้วย
วันพฤหัสบดีที่แล้วไมโครซอฟต์กล่าวว่าคาดว่าจะปล่อยการปรับปรุงด้านความปลอดภัย 12 เรื่องในวันอังคารเป็นส่วนหนึ่ง ของวัฏจักรการแก้ไขรายเดือนที่เรียกว่า Patch Tuesday โดยนักวิจัยด้านความปลอดภัย แต่ในนาทีสุดท้ายได้ดึงการอัปเดตเหล่านี้ขึ้นเนื่องจากปัญหาด้านคุณภาพ บริษัท กล่าวว่า
Microsoft ไม่ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับว่าจะให้มีการปรับปรุงหรือไม่; อย่างไรก็ตามเมื่อมีการดึงข้อมูลอัปเดตในนาทีสุดท้ายก่อนหน้านี้จะมีการเผยแพร่เป็นส่วนหนึ่งของวัฏจักรการแก้ไขของเดือนถัดไป
เรื่องที่ซับซ้อนในเดือนนี้ก็คือที่ปรึกษาด้านความปลอดภัยล่าสุดและโปรแกรมแก้ไข Microsoft ส่งออกสำหรับเครื่องมือที่หลาย บริษัท ใช้ เพื่อปรับปรุงโปรแกรมประยุกต์ของ Microsoft, Windows Server Update Services, Leatham กล่าว เขาให้คำแนะนำว่า บริษัท จะต้องปรับปรุงเครื่องมือและตรวจสอบว่าทำงานได้ถูกต้องก่อนที่จะติดตั้งแพทช์ของ August
"มีข้อผิดพลาดแปลก ๆ "คุณต้องการให้แน่ใจว่าเซิร์ฟเวอร์ WSUS ของคุณได้รับการติดตั้ง" ก่อนติดตั้งโปรแกรมปรับปรุงอื่น ๆ
จะเป็นไปได้ไหมถ้าคุณสามารถสร้าง Microsoft Office และ Google Docs ขึ้นโดยใช้เครื่องมือที่ยอดเยี่ยมของ Office สำหรับการสร้างเอกสารและแก้ไขเอกสารรวมถึงเครื่องมือการทำงานร่วมกันแบบออนไลน์ของ Google เอกสาร ด้วย OffiSync (ฟรี) นั่นคือสิ่งที่คุณสามารถทำได้ คุณใช้ Office เพื่อสร้างเอกสารของคุณจากนั้นจะสามารถจัดเก็บและเข้าถึงเอกสารเหล่านั้นผ่านทาง Google เอกสารโดยไม่ต้องใช้ Google เอกสาร คุณสามารถแก้ไขได้ใน Office จากนั้นบันทึกและใช้งานจาก Google Docs
สิ่งที่ดีที่สุดของทั้งสองโลก: OffiSync ใช้พลังของ Microsoft Office กับ Google Docs
Microsoft Fixes ข้อบกพร่องในการล็อกเอกสาร Office 2003
Microsoft ได้แก้ปัญหาที่ทำให้ไม่สามารถเปิดเอกสาร Office 2003 ที่มีการควบคุมการเข้าถึงได้
แม้ว่า Microsoft Office 2016 ใหม่จะมีการปรับปรุงในเวอร์ชัน Office ก่อนหน้านี้ แต่คุณอาจยังไม่ต้องการอัพเกรดได้ ผู้ใช้ Office 365 ที่กำลังใช้งานซอฟต์แวร์เดสก์ท็อป Microsoft Office เวอร์ชันก่อนหน้าจะเห็นการแจ้งเตือนป๊อปอัปนี้เพิ่มในคอมพิวเตอร์ที่แนะนำการอัปเกรด Office 2016 -
ได้รับ Office ใหม่ซึ่งเป็นหนึ่งใน perks ของการมี Office 365