Saturday, August 17, 2013

ไมโครซอฟท์ปรับปรุงความปลอดภัย Network-level Authentication ในโปรโตคอล Remote Desktop บน Windows 7

ไมโครซอฟท์ออกอัปเดท KB2861855 เพื่อปรับปรุงความปลอดภัย Network-level Authentication ในโปรโตคอล Remote Desktop โดยมีผลกระทบกับทุกเวอร์ชันของ Windows Vista, Windows 7, Windows Server 2008 และ Windows Server 2008 R2*

*ไม่มีผลกระทบกับ Windows XP, Windows 8, Windows RT, Windows Server 2003 และ Windows Server 2012

ไมโครซอฟท์ไม่ได้เปิดเผยรายละเอียดปัญหาที่ได้รับการแก้ไขโดยอัปเดท KB2861855 ซึ่งจากข้อมูลบนเว็บไซต์ที่ให้ดาวน์โหลดอัปเดทระบุเพียงแต่ว่าแก้ปัญหาความปลอดภัยใน Network-level Authentication ในโปรโตคอล Remote Desktop เท่านั้น หากมีรายละเอียดเพิ่มเติมจะนำมาแจ้งให้ทราบในโอกาสต่อไป

สำหรับ Network-level Authentication (NLA) นั้นเป็นวิธีการรับรองความถูกต้องในการเชื่อมต่อเดสก์ท็อประยะไกลที่กำหนดให้การรองรับความถูกต้องของผู้ใช้สมบูรณ์ก่อนที่จะทำสร้างการเชื่อมต่ออย่างเต็มรูปแบบและแสดงหน้าจอสำหรับล็อกออนเข้าสู่ระบบ NLA นั้นช่วยปกป้องคอมพิวเตอร์ปลายทางจากแฮกเกอร์และโปรแกรมที่เป็นอันตราย

Remote: System Properties

About Remote Desktop Connection

วิธีการอัปเดท Network-level Authentication ในโปรโตคอล Remote Desktop
การอัปเดท Network-level Authentication ในโปรโตคอล Remote Desktop สำหรับผู้ใช้ Windows Vista และ Windows Server 2008 สามารถทำการอัปเดทผ่านทางเว็บไซต์ Windows Update ส่วนผู้ใช้ Windows 7 และ Windows Server 2008 R2 ให้คลิกปุ่ม Start จากนั้นคลิก All Programs แล้วคลิก Windows Update จากนั้นคลิก Check for updates จากนั้นเลือกติดตั้งอัปเดทที่ชื่อว่า Security update for Windows [เลือกตามเวอร์ชัน Windnows ที่ใช้งาน] (KB2861855) แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ

นอกจากนี้ ยังสามารถดาวน์โหลดไฟล์อัปเดทแบบออฟไลน์ได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชัน Windows) มาทำการติดตั้งด้วยตนเองได้อีกด้วย

หมายเหตุ: มีการตรวจสอบ Windows ของแท้ (Windows Genuine Validation) ก่อนการดาวน์โหลด

แหล่งข้อมูลอ้างอิง
Microsoft Security Advisory (2861855)
Updates to improve Remote Desktop Protocol network-level authentication

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • Security Update for September 2008ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนกันยายน 2551เมื่อวันที่ 4 กันยายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออกประกาศเรื่อง "การอัพเดทความปลอดภัยของเดือนกันยายน (Microsoft Security Update for September 2008)" ซึ่งทางไมโครซอฟท์วางแผนจะอ… Read More
  • Microsoft Security ISO Image July 2008ไฟล์อิมเมจของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกรกฎาคม 2551ไมโครซอฟท์ได้ออกไฟล์อิมเมจของการอัพเดทของเดือนกรกฎาคม ซึ่งจะรวมถึงซีเคียวริตี้อัพเดทล่าสุดที่ออกเมื่อวันที่ 8 กรกฎาคม 2551 ที่ผ่านมา เพื่อให้ผู้ใช้ทำการดาวน์โหลดนำไ… Read More
  • ไมโครซอฟท์เตือนให้ระวังการโจมตีผ่านทาง DNSไมโครซอฟท์เตือนให้ระวังการโจมตีผ่านทาง DNSสืบเนื่องจาก เมื่อวันที่ 8 กรกฎาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศเกี่ยวกับซีเคียวริตี้อัพเดทหมายเลข MS08-037 (KB953230) (MS08-037: Windows Domain Name System (DNS) spoofing attack… Read More
  • Microsoft Security Update for August 2008ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนสิงหาคม 2551เมื่อวันที่ 7 สิงหาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออกประกาศเรื่อง "การอัพเดทความปลอดภัยของเดือนสิงหาคม (Microsoft Security Update for August 2008)" ซึ่งทางไมโครซอฟท์วางแผนจะออกอ… Read More
  • Microsoft Security Bulletin Minor Revisions‏, April 2008สรุปไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 (Minor Revisions)วันที่ออกอัพเดท: 9 เมษายน 2551อัพเดทที่ปรับปรุงใหม่: เมื่อวันที่ 9 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 เพิ… Read More

0 Comment: