Pages - Menu

Pages - Menu

Pages

Thursday, April 25, 2013

ไมโครซอฟท์ออกอัพเดท KB2840149 แทนอัพเดท KB2823324 ที่ทำให้ Windows 7 เสีย

หลังจากมีข้อผิดพลาดในการปรับปรุงการรักษาความปลอดภัย KB2823324 [อ่านรายละเอียด] ที่ทำให้ Windows 7 เสีย (การเริ่มต้นระบบวนหลูบไม่มีที่สิ้นสุด) จนต้องยกเลิกการให้ดาวน์โหลดชั่วคราว ล่าสุดไมโครซอฟท์ได้ออกการปรับปรุงการรักษาความปลอดภัย KB2840149 เพื่อทดแทนแล้ว

การปรับปรุงการรักษาความปลอดภัย KB2840149 จะทำการปิดช่องโหว่ความปลอดภัยในไฟล์ระบบ kernel-mode driver (ntfs.sys) ของ Windows ตามรายละเอียดใน MS13-036 โดยมีช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข 4 จุด แบ่งเป็นช่องโหว่ความปลอดภัยที่ไม่เปิดเผย 3 จุดและช่องโหว่ความปลอดภัยที่เปิดเผยอีก 1 จุด โดยช่องโหว่รุนแรงที่สุดสามารถใช้ทำ elevation of privilege ได้โดยการรันโปรแกรมโจมตีระบบแบบท้องถิ่น อย่างไรก็ตามการโจมตีจะเกิดขึ้นได้ผู้โจมตีต้องมีบัญชีสำหรับใช้ล็อกอินเข้าเครื่องคอมพิวเตอร์แบบท้องถิ่น

การปรับปรุงการรักษาความปลอดภัย KB2840149 มีความร้ายแรงสูงใน Windows ทุกเวอร์ชัน โดยมีรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการปิดในอัพเดท KB2840149 มีดังต่อไปนี้
  • Win32k Race Condition Vulnerability - CVE-2013-1283
  • Win32k Font Parsing Vulnerability - CVE-2013-1291
  • Win32k Race Condition Vulnerability - CVE-2013-1292
  • NTFS NULL Pointer Dereference Vulnerability - CVE-2013-1293

วิธีการอัพเดท Internet Explorer
ผู้ใช้ Windows 7 สามารถทำการปรับปรุงระบบได้โดยคลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates แล้วดำเนินการตามคำสั่งบนจอ หลังติดตั้งเสร็จให้ทำการรีสตาร์ทคอมพิวเตอร์เพื่อให้การอัพเดทเสร็จสมบูรณ์


หรือดาวน์โหลดไฟล์การปรับปรุงการรักษาความปลอดภัยได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชันของ Windows) 

สำหรับผู้ใช้ Windows Vista, Windows Server 2008 และ Windows Server 2008 R2 นั้นถึงแม้ว่าไม่ได้รับผลกระทบจากข้อผิดพลาดในการปรับปรุง KB2823324 อย่างไรก็ตามควรติดตั้งการปรับปรุง KB2840149 เช่นเดียวกัน

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
New update available for MS13-036

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML