ไมโครซอฟท์เตรียมออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยใน .NET Framework เป็นกรณีเร่งด่วน
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจากมีการค้นพบช่องโหว่ความปลอดภัยใน .NET Framework ซึ่งมีผลกระทบกับระบบ Windows หลายเวอร์ชัน ประกอบกับปัจจุบันมีรายงานการโจมตีระบบผ่านทางช่องโหว่ดังกล่าวนี้แล้ว ทำให้ไมโครซอฟท์ออกมาประกาศว่าจะออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยนี้เป็นกรณีเร่งด่วน โดยจะเริ่มเปิดให้ดาวน์โหลดอัปเดทผ่านทาง Microsoft Download Center ในช่วงเวลาประมาณเที่ยงคืนของวันที่ 28 กันยายน 2553 (เวลาในประเทศไทย) และจะเปิดให้อัปเดทผ่านทาง Windows Server Update Services ในหนึ่งวันหลังจากนั้น
สำหรับช่องโหว่ความปลอดภัยใน .NET Framework นี้ถูกค้นพบโดยไมโครซอฟท์เมื่อวันที่ 18 กันยายน 2553 ที่ผ่านมา เป็นช่องโหว่ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการดูข้อมูลต่างๆ อย่างเช่น View State ซึ่งถูกเข้ารหัสโดยเซิร์ฟเวอร์ปลายทาง หรืออ่านข้อมูลจากไฟล์บนเซิร์ฟเวอร์ปลายทาง อย่างเช่น web.config ทำให้แฮกเกอร์สามารถแก้ไขเนื้อหาของข้อมูลได้โดยการส่งข้อมูลที่ทำการดัดแปลงแก้ไขกลับไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบ จากนั้นสังเกตรหัสความผิดพลาดที่เซิร์ฟเวอร์สร้างขึ้น อย่างไรก็ตาม ช่องโหว่ความปลอดภัยนี้จะทำให้เกิดกระทบเฉพาะในกรณีที่มีการรัน Web server บนระบบเท่านั้น
สำหรับระบบ Windows ที่ได้รับผลกระทบจากช่องโหว่ใน .NET Framework มีดังนี้
- Windows XP Media Center Edition 2005 and Windows XP Tablet PC Edition 2005
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based systems
สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้จาก ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework
แหล่งข้อมูลอ้างอิง
• CNET
Copyright © 2010 TWA Blog. All Rights Reserved.
Tuesday, September 28, 2010
Microsoft to release emergency fix for ASP.NET hole
Related Posts:
Microsoft released 7 updates to address 25 vulnerabilities in Windows, Internet Explorer, Dynamics AX, Microsoft Lync, and .NET Frameworkไมโครซอฟท์ออกอัปเดทเพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Remote Desktop, Internet Explorer และ .NET Framework ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update) หรือ Patch Tuesday เดือนมิถุนายน 2555 จำนวน 7 ตัว เพื่อปร… Read More
Microsoft to patch under-attack XML Core Services vulnerability next weekไมโครซอฟท์จะออกอัปเดทแก้ช่องโหว่ความปลอดภัยใน XML Core Services ในการออก Security Update เดือนกรกฎาคมในสัปดาห์หน้า 11 กรกฎาคม 2555: ไมโครซอฟท์ออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows และ IE โดยแนะนำให้ผู้ใช้ทำการอัป… Read More
Microsoft updates SkyDrive apps for Windows and MACไมโครซอฟท์อัปเดทแอพ SkyDrive เวอร์ชัน Windows และ MAC - ทำงานเร็วขึ้น น่าเชื่อถือมากขึ้น และเก็บไฟล์ได้สูงสุด 10 ล้านไฟล์ แอพ SkyDrive ช่วยให้ผู้ใช้สามารถเข้าถึงข้อมูลบน SkyDrive ได้สะดวกรวดเร็วและง่ายเหมือนการเข้าถึงไฟล์บนฮา… Read More
Microsoft issues security advisory over Vulnerability in Microsoft XML Core Services - Fix it solution availableไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีผ่านช่องโหว่ใน XML Core Services - ยังไม่มีแพตช์สำหรับแก้ไข แนะให้รัน Fix it เพื่อป้องกัน 11 กรกฎาคม 2555: ไมโครซอฟท์ออกอัปเดท MS12-043 เพื่อแก้ช่องโหว่ความปลอดภัยใน XML Core Se… Read More
Windows 8 Consumer Preview Surpasses 1 Million Downloads In 1 Dayมีการดาวน์โหลด Windows 8 Consumer Preview มากกว่า 1 ล้านครั้งในวันแรกที่เปิดให้ดาวน์โหลด นับว่าได้รับการตอบรับที่ดีจากผู้ใช้สำหรับการออก Windows 8 Consumer Preview (CP) ของไมโครซอฟท์ เมื่อผู้ใช้ทำการดาวน์โหลดจำนวนมากกว่า 1,00… Read More
0 Comment:
Post a Comment