การปรับปรุงการรักษาความปลอดภัย KB2840149 จะทำการปิดช่องโหว่ความปลอดภัยในไฟล์ระบบ kernel-mode driver (ntfs.sys) ของ Windows ตามรายละเอียดใน MS13-036 โดยมีช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข 4 จุด แบ่งเป็นช่องโหว่ความปลอดภัยที่ไม่เปิดเผย 3 จุดและช่องโหว่ความปลอดภัยที่เปิดเผยอีก 1 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำ elevation of privilege ได้โดยการรันโปรแกรมโจมตีระบบแบบท้องถิ่น อย่างไรก็ตามการโจมตีจะเกิดขึ้นได้ผู้โจมตีต้องมีบัญชีสำหรับใช้ล็อกอินเข้าเครื่องคอมพิวเตอร์แบบท้องถิ่น
การปรับปรุงการรักษาความปลอดภัย KB2840149 มีความร้ายแรงสูงใน Windows ทุกเวอร์ชัน โดยมีรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัพเดท KB2840149 มีดังต่อไปนี้
- Win32k Race Condition Vulnerability - CVE-2013-1283
- Win32k Font Parsing Vulnerability - CVE-2013-1291
- Win32k Race Condition Vulnerability - CVE-2013-1292
- NTFS NULL Pointer Dereference Vulnerability - CVE-2013-1293
วิธีการอัพเดท Internet Explorer
ผู้ใช้ Windows 7 สามารถทำการปรับปรุงระบบได้โดยคลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัพเดทเสร็จสมบูรณ์
หรือดาวน์โหลดไฟล์การปรับปรุงการรักษาความปลอดภัยได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ Windows)
สำหรับผู้ใช้ Windows Vista, Windows Server 2008 และ Windows Server 2008 R2 นั้นถึงแม้ว่าไม่ได้รับผลกระทบจากข้อผิดพลาดในการปรับปรุง KB2823324 อย่างไรก็ตามควรติดตั้งการปรับปรุง KB2840149 เช่นเดียวกัน
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
New update available for MS13-036
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML