ไมโครซอฟท์ออกแพตช์รุ่นพิเศษ (นอกรอบแพตช์ประจำเดือน) รหัส MS14-068 เพื่ออุดช่องโหว่หมายเลข CVE-2014-6324 ที่มีความร้ายแรงระดับ critical และมีผลต่อ Windows Server ทุกรุ่น (ที่ยังอยู่ในระยะสนับสนุนคือ Windows Server 2003 เป็นต้นมา)
ช่องโหว่ตัวนี้เกี่ยวกับโพรโทคอล Kerberos ซึ่งเป็นโพรโทคอลสำหรับยืนยันตัวตนผ่านเครือข่าย โดยผู้ประสงค์ร้ายสามารถใช้ช่องโหว่นี้ล็อกอินเป็นผู้ใช้ปกติ แล้วเลื่อนสิทธิ (elevate privilege) เป็นผู้ดูแลระบบได้
ผู้ใช้ Windows ฝั่งไคลเอนต์คงไม่ต้องทำอะไร แต่คนที่เป็นผู้ดูแลระบบ Windows Server ก็ควรอัพแพตช์กันด่วนครับ
Get latest news from Blognone
Follow @twitterapi
Comments
WIndows => Windows
2 Patch จำไม่ได้ว่าเบอร์อะไรบ้าง แต่ใส่ TFA เสริมไว้เวลา RDP อีกชั้นนึง น่าจะปลอดภัย