Upgrade Internet Explorer 8 to 11 on Windows 7 | Install Internet Explorer 11 on Windows 7 (Hindi)
เพียง 11 วันหลังจากออกคำแนะนำ Microsoft ได้ออกแพทช์สำหรับข้อบกพร่องใน Internet Explorer 8 ที่ทำให้หน่วยงานด้านแรงงานของสหรัฐเสียก่อนเดือนนี้
การเปิดตัวแพทช์ " เป็นตัวอย่างที่โดดเด่นในการตอบสนองของ Microsoft ต่อชุมชนความปลอดภัยและผู้ใช้ "Andrew Storms ผู้อำนวยการฝ่ายรักษาความปลอดภัยด้านการดำเนินงานของ Tripwire ผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัยกล่าวในแถลงการณ์ทางอีเมล
แถลงการณ์ด้านความปลอดภัย IE8 ฉบับนี้ (MS13-038) จาก 10 ฉบับที่ Microsoft ออกมาเมื่อวันอังคารซึ่งเป็นส่วนหนึ่งของการแก้ไขข้อบกพร่องและประกาศด้านความปลอดภัยที่ออกโดย บริษัท Patch Tuesday ซึ่งเป็นประจำในวันอังคารที่สองของแต่ละเดือน
[อ่านเพิ่มเติม: วิธีลบมัลแวร์ e จาก Windows PC ของคุณ]ไมโครซอฟท์ระบุ Microsoft MS13-038 เป็นสิ่งสำคัญและ บริษัท พร้อมกับ บริษัท รักษาความปลอดภัยอื่น ๆ กำลังให้คำแนะนำแก่ผู้ที่ยังคงใช้ IE8 เพื่อใช้การแก้ไขทันที เมื่อใช้หน้าเว็บกรมแรงงานที่มีการเปลี่ยนแปลงผู้บุกรุกใช้ช่องโหว่นี้เพื่อพยายามติดตั้งโค้ดที่เป็นอันตรายในเครื่องของผู้เข้าชมที่ใช้ IE8 Microsoft ได้ออกการแก้ไขปัญหาช่องโหว่ชั่วคราวนี้เมื่อสัปดาห์ที่แล้ว
แถลงการณ์ที่สำคัญอื่น ๆ MS13-037 ยังมีผลต่อ Internet Explorer การปรับปรุงนี้แก้ปัญหา 11 ประเด็นที่ทำให้การแทรกโค้ดที่เป็นอันตรายลงในเบราเซอร์จากเว็บเพจที่สร้างขึ้นมาเป็นพิเศษช่วยให้ผู้ใช้สามารถควบคุมคอมพิวเตอร์ได้ง่ายขึ้น การอัปเดตครอบคลุมถึงช่องโหว่ PWN2Own ที่ได้รับการค้นพบเมื่อต้นปีนี้
ผู้ที่ใช้งาน Windows Server 2012 ควรอ่าน MS MS13-039 ทันที โปรแกรมปรับปรุงนี้แก้ไขช่องโหว่ใน Microsoft Web IIS (Internet Information Services) ที่สามารถใช้ในการโจมตีปฏิเสธการให้บริการ (DoS) โดยใช้แพคเก็ต HTTP เนื่องจากการโจมตีโดยใช้ช่องโหว่นี้ค่อนข้างง่ายดังนั้นองค์กรควรใช้การอัปเดตนี้ให้เร็วที่สุดเท่าที่จะเป็นไปได้เนื่องจากการโจมตีจากจุดอ่อนนี้อาจเริ่มปรากฏขึ้นภายในไม่กี่สัปดาห์ตาม Tripwire
Ross Barrett ผู้จัดการอาวุโสด้านความปลอดภัยของ บริษัท รักษาความปลอดภัย Rapid7 กล่าวว่า "ในขณะที่การโจมตีแบบ DoS โดยทั่วไปถือเป็นข้อที่สอง (หรือสาม) เท่าที่ความเสี่ยงนี้อาจเป็นเรื่องที่ก่อให้เกิดความสับสนในองค์กรได้เนื่องจากบริการระยะไกลและ การรวม Active Directory อาศัย http.sys "ซึ่งเป็นระบบย่อยเครือข่ายที่ใช้โดย IIS
" การใช้ประโยชน์จากข้อบกพร่องนี้อาจมีผลกระทบร้ายแรงต่อเว็บเซิร์ฟเวอร์สาธารณะโดยไม่มีระบบป้องกันการบุกรุกแบบอินไลน์แบบใดแบบหนึ่ง พวกเขา โดยพื้นฐานแล้วผู้ใช้รายใดสามารถเปิดการโจมตีแบบง่ายๆและเซิร์ฟเวอร์จะเป็นแบบออฟไลน์ "Storms กล่าว นอกจากนี้เขายังตั้งข้อสังเกตว่าสำเนาของ Microsoft Server 2012 ใด ๆ ที่ไม่ใช่เซิร์ฟเวอร์ที่ทำงานบนเว็บอาจใช้ IIS เช่นเซิร์ฟเวอร์สำหรับ Microsoft Exchange หรือ SharePoint
เจ็ดฉบับที่เหลือไม่มีแถลงการณ์ใด ๆ ที่สำคัญ แต่ถือว่าเป็นที่อยู่สำคัญ ข้อผิดพลาดใน Lync ของ Microsoft, Publisher, Word, Visio, Windows Essentials,.Net และเคอร์เนลของ Windows
Patch Tuesday: มุ่งเน้นความปลอดภัยเป็น Microsoft, Oracle Patch Bugs
Microsoft และ Oracle เผยแพร่แพทช์ซอฟต์แวร์ที่สำคัญ
Happy Patch Tuesday! ไมโครซอฟท์กำลังเริ่มต้นปีใหม่ด้วยกระดานข่าวความปลอดภัย 7 ฉบับ Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle กล่าวว่า MS13-002 จะเป็นเป้าหมายที่เป็นที่นิยมสำหรับผู้โจมตีและควรให้ความสำคัญกับ MS13-002 ให้ความสำคัญสูงสุด "ถ้าคุณไม่สามารถทำอย่างอื่นได้ทันทีอย่างน้อย patch หนึ่งโพสต์รีบร้อนนี้ ข้อผิดพลาด XML ที่สำคัญนี้ส่งผลกระทบต่อ Windows ทุกรุ่นในแบบหรืออีกทางหนึ่งเนื่องจาก XML ถูกใช้โดยคอมโพเนนต์ระบบปฏิบัติการที่หลากหลาย "
ผู้โจมตีสามารถล้วงข้อมูลข้อบกพร่อง
Monster Microsoft Patch วันอังคารมุ่งเน้นไปที่ Windows, Explorer, Exchange
Microsoft ออก 12 ปรับปรุงความปลอดภัยครอบคลุม 57 ช่องโหว่ซึ่งเป็นหนึ่งในชุดที่ใหญ่ที่สุด ของการปรับปรุงด้านความปลอดภัยที่ บริษัท ได้เปิดตัวไปแล้ว