Monday, January 7, 2013

ไมโครซอฟท์แจ้งผู้ใช้ Windows ให้ทำการอัปเดทระบบเพื่อยกเลิก Certificate ที่ออกโดย TURKTRUST Inc.

ไมโครซอฟท์แจ้งผู้ใช้ Windows ทุกเวอร์ชันรวมถึง Windows 8, Windows RT, Windows Server 2012 และอุปกรณ์ที่รันด้วย Windows Phone 8 ให้ระวังการโจมตีผ่านทางใบรับรองปลอม (Fraudulent Certificate) ที่ออกโดย TURKTRUST Inc. ซึ่งสามารถใช้ทำ spoof content, phishing และ man-in-the-middle โดยปัจจุบันมีรานงานการโจมตีผู้ใช้อินเทอร์เน็ตแล้ว

สำหรับใบรับรองปลอมเหล่านี้ อาจถูกใช้ปลอมเป็นเว็บไซต์กูเกิลทั้งโดเมน .com และโดเนมในประเทศต่างๆ และเว็บไซต์ในเครือข่ายของกูเกิลซึ่งรวมถึง youtube.com อย่างไรก็ตาม ปัญหาใบรับรองปลอมนี้จะไม่มีผลกระทบกับผู้ใช้ Windows Vista และใหม่กว่า, Windows Server 2008 และใหม่กว่าที่เปิดใช้งาน Automatic Update เนื่องจาก Windows จะได้รับการอัปเดท Certificate Trust List (CTL) โดยอัตโนมัติ ส่วนผู้ใช้ Windows XP และ Windows Server 2003 และผู้ที่ไม่ได้ตั้งให้ Windows ทำการติดตั้งอัปเดทโดยอัตโนมัตินั้นไมโครซอฟท์แนะนำให้ติดตั้งอัพเดทหมายเลข KB2798897 ในทันทีที่ทำได้เพื่อความปลอดภัย สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ Microsoft Security Advisory (2798897)

สำหรับอัพเดทหมายเลข KB2798897 จะทำการอัปเดทCTL เพื่อยกเลิกเซอร์ติฟิเคทปลอมต่างๆ ดังต่อไปนี้
e-islem.kktcmerkezbankasi.org ออกโดย TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri (Thumbprint: c6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1)
*.EGO.GOV.TR ออกโดย TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri (Thumbprint: f9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb)
*.google.com ออกโดย *.EGO.GOV.TR (Thumbprint: 4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3)

การติดตั้งอัปเดท KB2798897 ด้วยตนเอง
ผู้ใช้ Windows 8 และ Windows Server 2012 สามารถทำการติดตั้งอัปเดท KB2798897 ด้วยตนเอง โดยการคลิกขวาบริเวณมุมจอด้านล่างซ้ายจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates จากนั้นเลือก "Update for Windows 8, Windows Server 2012 (KB2798897)" จากนั้นคลิก Install แล้วดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ หรือทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือดาวน์โหลดอัปเดทได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชัน Windows ที่ใช้) หรืออัปเดทผ่านทางเซิร์ฟเวอร์ WSUS

Update for Windows 8, Windows Server 2012 (KB2798897)

สามารถอ่านรายละเอียดวิธีการอัปเดท Windows 8 ที่นี่

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Security Advisory 2798897 released, Certificate Trust List updated

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • ดาวน์โหลด Microsoft Security Essentials 4.4.304.0ไมโครซอฟท์อัปเดท Microsoft Security Essentials (MSE) เป็นเวอร์ชัน 4.4.304.0 โดยไม่มีการออกรีลีสโน้ตอย่างเป็นทางการ Microsoft Security Essentials หรือ MSE เป็นโปรแกรมแอนตี้ไวรัสและแอนตี้สปายแวร์ที่ช่วยปกป้องคอมพิวเตอร์จากไวรั… Read More
  • ดาวน์โหลด Microsoft Security Essentials 4.3.219.0ไมโครซอฟท์อัปเดท Microsoft Security Essentials (MSE) เป็นเวอร์ชัน 4.3.219.0 โดยไม่มีการออกรีลีสโน้ตอย่างเป็นทางการ แต่มีการเปลี่ยนแปลงที่สังเกตได้คือ แอนตี้มัลแวร์เอนจินเปลี่ยนเป็นเวอร์ชัน 1.1.10003.0 ซึ่งเป็นตัวที่ได้รับการป… Read More
  • ดาวน์โหลด Windows Server 2016 Technical Preview 2ไมโครซอฟท์ได้เปิดให้ดาวน์โหลด Windows Server 2016 Technical Preview 2 [ออกเมื่อ 4 พฤษภาคม 2558] ซึ่งเป็นเวอร์ชันทดสอบตัวล่าสุดของระบบปฏิบัติการเวอร์ชันสำหรับเครื่องแม่ข่ายที่พัฒนาต่อเนื่องจาก Windows Server 2012 R2 และจะออกคว… Read More
  • ไมโครซอฟท์ออก Microsoft Security Essentials 4.6 เวอร์ชันเต็มไมโครซอฟท์อัปเดท Microsoft Security Essentials (MSE) เป็นเวอร์ชัน 4.6.305.0 โดยไม่มีการออกรีลีสโน้ตอย่างเป็นทางการ แต่คาดว่าเป็นการอัปเกรดโปรแกรมเพื่อให้ป้องกันมัลแวร์ได้มีประสิทธิภาพมากขึ้น Microsoft Security Essentials หรื… Read More
  • ดาวน์โหลด Microsoft Security Essentials 4.5.216.0ไมโครซอฟท์อัปเดท Microsoft Security Essentials (MSE) เป็นเวอร์ชัน 4.5.216.0 โดยไม่มีการออกรีลีสโน้ตอย่างเป็นทางการ แต่มีความเปลี่ยนแปลงที่สังเกตได้คือไมโครซอฟท์ได้ยกเลิกการรองรับ Windows XP ซึ่งหมดเวลาการสนับสนุนเมื่อวันที่ 8… Read More

0 Comment: