ไมโครซอฟท์ออกอัพเดตตามรอบการออกปกติชุดใหญ่ เป็นบั๊กร้ายแรงที่ทำให้ ไฟล์แฮกเกอร์สามารถรันโค้ดบนเครื่องได้ด้วยช่องทางหลากหลาย ตั้งแต่หน้าเว็บมุ่งร้ายที่โจมตีผ่านเบราว์เซอร์, การยิงผ่านเว็บเซิร์ฟเวอร์, และการเปิดไฟล์หลายประเภท
สำหรับผู้ดูแลระบบควรทดสอบแพตช์ MS15-034 อย่างเร่งด่วน บั๊กนี้ทำให้แฮกเกอร์สามารถยิง HTTP request เข้ามาเพื่อรันโค้ดบนเซิร์ฟเวอร์ได้ กระทบ ตั้งแต่ Windows 7, Windows 8, Windows Server 2008, และ Windows Server 2012 บั๊กนัี้กระทบเซิร์ฟเวอร์ที่ใช้ IIS ทุกคน และอาจจะกระทบเซิร์ฟเวอร์อื่นๆ ที่ใช้ HTTP.sys สำหรับผู้ที่ไม่พร้อมอัพเดตไมโครซอฟท์แนะนำให้ปิด kernel caching บน IIS ไว้เพื่อแก้ปัญหาชั่วคราว
MS15-032 กระทบผู้ใช้ Internet Explorer รุ่น 6 ถึง 11 เว็บมุ่งร้ายสามารถส่งโค้ดมารันบนเครื่องได้ เพียงแค่เปิดหน้าเว็บ
MS15-033 และ MS15-035 ไฟล์มุ่งร้ายสามารถรันโค้ดบนเครื่องได้ ทั้งไฟล์ RTF, Office, และ EMF
บั๊กอื่นๆ เป็นบั๊กสำคัญหลายบั๊ก ผู้รับผิดชอบเครือข่ายเข้าไปดูรายการและทดสอบพร้อมอัพเดตกันได้
ที่มา - The Register
Comments
"Windows Server 2012 บั๊กนัี้กระทบเซิร์ฟเวอร์ที่ใช้"
Windows Server 2012 บั๊กนี้กระทบเซิร์ฟเวอร์ที่ใช้
ไม้หันเกินมาตัวหนึ่งครับ
2012 R2 รอดหรอนี่
ไม่รอดครับ
รอให้อัพโหลดขึ้น Metasploit อย่างใจจดใจจ่อ