Tags:
Node Thumbnail

ไมโครซอฟท์ออกอัพเดตตามรอบการออกปกติชุดใหญ่ เป็นบั๊กร้ายแรงที่ทำให้ ไฟล์แฮกเกอร์สามารถรันโค้ดบนเครื่องได้ด้วยช่องทางหลากหลาย ตั้งแต่หน้าเว็บมุ่งร้ายที่โจมตีผ่านเบราว์เซอร์, การยิงผ่านเว็บเซิร์ฟเวอร์, และการเปิดไฟล์หลายประเภท

สำหรับผู้ดูแลระบบควรทดสอบแพตช์ MS15-034 อย่างเร่งด่วน บั๊กนี้ทำให้แฮกเกอร์สามารถยิง HTTP request เข้ามาเพื่อรันโค้ดบนเซิร์ฟเวอร์ได้ กระทบ ตั้งแต่ Windows 7, Windows 8, Windows Server 2008, และ Windows Server 2012 บั๊กนัี้กระทบเซิร์ฟเวอร์ที่ใช้ IIS ทุกคน และอาจจะกระทบเซิร์ฟเวอร์อื่นๆ ที่ใช้ HTTP.sys สำหรับผู้ที่ไม่พร้อมอัพเดตไมโครซอฟท์แนะนำให้ปิด kernel caching บน IIS ไว้เพื่อแก้ปัญหาชั่วคราว

MS15-032 กระทบผู้ใช้ Internet Explorer รุ่น 6 ถึง 11 เว็บมุ่งร้ายสามารถส่งโค้ดมารันบนเครื่องได้ เพียงแค่เปิดหน้าเว็บ

MS15-033 และ MS15-035 ไฟล์มุ่งร้ายสามารถรันโค้ดบนเครื่องได้ ทั้งไฟล์ RTF, Office, และ EMF

บั๊กอื่นๆ เป็นบั๊กสำคัญหลายบั๊ก ผู้รับผิดชอบเครือข่ายเข้าไปดูรายการและทดสอบพร้อมอัพเดตกันได้

ที่มา - The Register

Get latest news from Blognone

Comments

By: Priesdelly
ContributorAndroidWindows
on 15 April 2015 - 20:37 #806636
Priesdelly's picture

"Windows Server 2012 บั๊กนัี้กระทบเซิร์ฟเวอร์ที่ใช้"
Windows Server 2012 บั๊กนี้กระทบเซิร์ฟเวอร์ที่ใช้

ไม้หันเกินมาตัวหนึ่งครับ

By: TeamKiller
ContributoriPhone
on 15 April 2015 - 23:02 #806659
TeamKiller's picture

2012 R2 รอดหรอนี่

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 15 April 2015 - 23:38 #806665 Reply to:806659
Jonathan_Job's picture

ไม่รอดครับ

By: LazarusSP1
ContributoriPhone
on 16 April 2015 - 01:44 #806677

รอให้อัพโหลดขึ้น Metasploit อย่างใจจดใจจ่อ