Wednesday, December 30, 2009

The 5 essential patches of 2009

แพตซ์ 5 ตัว ของปี 2552 ที่แนะนำให้ผู้ใช้ Windows ติดตั้งเพื่อความปลอดภัย
บทความโดย: Thai Windows Administrator Blog

ผู้ใช้วินโดวส์หลายๆ คน ละเลยการอัพเดทระบบ โดนเห็นเป็นเรื่องที่ไม่สำคัญและสิ้นเปลืองเวลา และถ้าคุณเป็นหนึ่งในนั้นซึ่งไม่ได้ทำการอัพเดทระบบเลยในปี 2552 ที่กำลังจะผ่านไป แต่แพตซ์ (Patch) ทั้ง 5 ตัว ต่อไปนี้ เป็นแพตซ์ที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าผู้ใช้คอมพิวเตอร์จำเป็นต้องอัพเดท

MS09-035
ไมโครซอฟท์ออกแพตซ์หมายเลข MS09-035 ในวันที่ 28 กรกฎาคม 2552 สำหรับแก้ไขช่องโหว่ความปลอดภัยของโปรแกรม Microsoft Active Template Library (ATL) ซึ่งเป็นคอมโพเน็นต์หนึ่งของชุดโปรแกรม Visual Studio

ช่องโหว่นี้อาจเป็นช่องทางให้แฮกเกอร์ใช้ในการเข้ายึดครองระบบ (Hijack) แบบ Remote Code Execution ได้ สำหรับรายละเอียดการติดตั้งอัพเดทสามารถอ่านได้จากเว็บไซต์ Microsoft Security Update: MS09-035

อนึ่ง แพตซ์หมายเลข MS09-035 นี้ ออกมาเฉพาะกับนักพัฒนาระบบที่ใช้ชุดโปรแกรม Visual Studio ในการพัฒนาซอฟต์แวร์

Security advisory for Adobe Reader and Acrobat (APSB09-15)
Adobe ได้ออกประกาศว่าพบช่องโหว่ความปลอดภัยระดับวิกฤติ (Critical) ใน Adobe Reader 9.2 และ Acrobat 9.2 ในวันที่ 8 ตุลาคม 2552 และหลังจากนั้น 5 วัน คือ วันที่ 13 ตุลาคม 2552 ก็ได้ออกแพตซ์สำหรับแก้ปัญหาดังกล่าว

โดยช่องโหว่นี้อาจเป็นช่องทางให้แฮกเกอร์ใช้ในการเข้ายึดครองระบบโดยการฝังโค้ด JavaScript ซึ่งเป็น Trojan ไว้ในไฟล์เอกสาร PDF และเมื่อผู้ใช้ทำการเปิดไฟล์ดังกล่าวด้วยโปรแกรม Adobe Reader หรือ Acrobat เวอร์ชันที่ได้รับผลกระทบจะทำให้โปรแกรมเกิดการแครช (Crash) จากนั้นแฮกเกอร์ก็จะสามารถเข้าควบคุมระบบได้

สามารถดาวน์โหลดอัพเดทได้จากเว็บไซต์ดังต่อไปนี้

• ผู้ที่ใช้ Adobe Reader 9.1.3 หรือเก่ากว่า สามารถอัพเดทเป็น Adobe Reader 9.2 โดยดาวน์โหลดอัพเดทได้จากเว็บไซต์ (ขนาดไฟล์โดยประมาณ 22.01 MB) Adobe Reader 9.2 Update Download

• สำหรับการติดตั้ง Adobe Reader ใหม่ สามารถดาวน์โหลด Adobe Reader 9.2 ได้จากเว็บไซต์ (ขนาดไฟล์โดยประมาณ 43.5 MB) Adobe Reader 9.2 Download

• ผู้ที่ใช้ Acrobat Standard หรือ Pro 9.1.3 สามารถอัพเดทเป็นเวอร์ชัน 9.2 โดยดาวน์โหลดอัพเดทได้จากเว็บไซต์ (ขนาดไฟล์โดยประมาณ 161.48 MB) Adobe Acrobat 9.2 Professional and Standard Update Download

สำหรับรายละเอียดเพิ่มเติม สามารถอ่านได้จากบทความเรื่อง Adobe Reader 9.2 and Acrobat 9.2 fixes 28 critical holes

MS09-061
ไมโครซอฟท์ได้ออกแพตซ์หมายเลข MS09-061 ในวันที่ 13 ตุลาคม 2552 สำหรับแก้ไขช่องโหว่ความปลอดภัยของโปรแกรม Microsoft .NET Common Language Runtime ซึ่งมีผลกระทบกับ Microsoft .NET Framework และ Microsoft Silverlight ช่องโหว่นี้อาจเป็นช่องทางให้แฮกเกอร์ใช้ในการเข้ายึดครองระบบ (Hijack) แบบ Remote Code Execution ได้

สำหรับรายละเอียดการติดตั้งอัพเดทสามารถอ่านได้จากเว็บไซต์ Microsoft Security Update: MS09-061

MS09-050
ไมโครซอฟท์ได้ออกแพตซ์หมายเลข MS09-050 ในวันที่ 13 ตุลาคม 2552 สำหรับแก้ไขช่องโหว่ความปลอดภัยของโปรแกรม Microsoft Server Message Block version (SMBv2) ซึ่งมีผลกระทบกับ Windows Vista และ Windows Server 2008 ช่องโหว่นี้อาจเป็นช่องทางให้แฮกเกอร์ใช้ในการโจมตีระบบแบบ Remote Code Execution ได้

สำหรับรายละเอียดการติดตั้งอัพเดทสามารถอ่านได้จากเว็บไซต์ Microsoft Security Update: MS09-050

MS08-067
ไวรัสชื่อ Conficker ซึ่งระบาดอย่างหนักในช่วงเดือนกุมพาพันธ์ เป็นเสมือนฝันร้ายของผู้ใช้คอมพิวเตอร์ในปี 2009 โดย Conficker นั้นโจมตีผ่านทางช่องโหว่ของ Server service ของระบบวินโดวส์ ทั้งๆ ที่ไมโครซอฟท์ได้ออกแพตซ์หมายเลข MS09-067 เป็นกรณีพิเศษ (Out-of-Band) สำหรับแก้ไขช่องโหว่ความปลอดภัยของ Server service ก่อนหน้านั้นเป็นเวลาประมาณ 4 เดือน โดยแพตซ์หมายเลข MS09-067 ออกวันที่ 23 ตุลาคม 2552

โดยช่องโหว่ของ Server service ดังกล่าวนี้มีผลกระทบกับ Windows 2000, Windows XP, Windows Vista, Windows Server 2003 และ Windows Server 2008 ซึ่งอาจเป็นช่องทางให้แฮกเกอร์ใช้ในการโจมตีระบบแบบ Remote Code Execution โดยไม่ต้องทำการพิสูจตัวตน (Authentication) ได้

สำหรับรายละเอียดการติดตั้งอัพเดทสามารถอ่านได้จากเว็บไซต์ Microsoft Security Update: MS08-067

บทสรุป
ท่านใดที่ใช้โปรแกรมที่มีผลกระทบตามรายละเอียดในแพตซ์ (Patch) ทั้ง 5 ตัวด้านบน หากยังไม่ติดตั้งแพตซ์ แนะนำให้ทำการติดตั้งอัพเดทในทันทีที่ทำได้เพื่อความปลอดภัย

ป.ล. นอกจากนีี้ จากการวิจัยเกี่ยวกับการติดตั้งแพตซ์ของ Microsoft Office พบว่า ผู้ใช้สามารถป้องกันการโจมตีระบบได้ถึง 75% จากการติดตั้งแพตซ์ 1 ตัว

แหล่งข้อมูลอ้างอิง
Computer World

© 2009 TWA Blog. All Rights Reserved.

0 Comment: