ไมโครซอฟท์ออกประกาศแจ้งเตือนความปลอดภัยหมายเลข 4025685 ปล่อยแพตช์ความปลอดภัยระดับวิกฤติ 14 รายการและระดับสำคัญอีก 1 รายการ กระทบแพลตฟอร์มเก่าๆ ได้แก่ Windows XP, Windows Vista, Windows Server 2003, และ Windows 8
ช่องโหว่ทั้ง 15 รายการเป็นช่องโหว่รันโค้ดจากระยะไกล (remote code execution) ทั้งหมด โดยอาศัยช่องโหว่ซอฟต์แวร์ต่างกันไป ทั้ง Internet Explorer, WebDAV, RDP, SMB, Print Spooler, RPC แพตช์ที่ออกมาเป็นของ Windows XP 13 รายการ นับจาก ไมโครซอฟท์หยุดซัพพอร์ต Windows XP แพตช์ล่าสุดที่ไมโครซอฟท์ปล่อยให้ Windows XP คือ MS17-010 ที่ใช้ป้องกัน EternalBlue/WannaCrypt
ไมโครซอฟท์ระบุสาเหตุที่ปล่อยแพตช์ให้แพลตฟอร์มเก่ารอบนี้เพราะ พบการโจมตีแล้วจากหน่วยงานระดับรัฐหรือหน่วยงานที่เลียนแบบ และการโจมตีนี้สร้างความเสียหายได้ในระดับเดียวกับ WannaCrypt
ที่มา - TechNet , Windows Blog , ZDNet
Comments
Windows ?
Internet Explorere => Internet Explorer
สอบถามหน่อยครับมี Link ที่โหลดอันใหม่ของ xp ไหมครับ(link ที่ให้มาเป็น patch ก่อนหน้าเรื่อง samba ของ xp ก็ไม่มี)
น่าแปลกทำไม windows 7 รอด
ใน MS TechNet บอกว่า Windows 7 ก็โดนนะครับ
Windows 7 ไม่รอดครับ
เพิ่มเติมจากเนื้อข่าวครับ
- MS ประกาศออกเตือนเกี่ยวกับช่องโหว่ทั้งหมดที่คาดว่าจะถูกใช้โจมตีไว้ใน KB4025685 และ Security Bulletin ซึ่งกระทบทุก OS ตั้งแต่ XP/2003 ยัน 10/2016 โดยที่มีทั้งช่องโหว่เก่าที่เคยออกแก้ไปนานแล้ว และช่องโหว่ใหม่ที่เพิ่งปล่อยออกเดือนนี้
- โดย KB4025685 แบ่งเป็น 2 ส่วน คือ KB4025686 สำหรับ OS ในปัจจุบัน (2008, 7/2008R2, 2012, 8.1/2012R2, 10/2016) และ KB4025687 สำหรับ OS ที่หมดอายุไปแล้ว
KB4025685 (XP/2003, Vista, 8)
- ทั้ง KB4025685, KB4025686 และ KB4025687 ไม่ใช่หมายเลขของ KB ที่จะติดตั้งจริงๆ เป็นแค่ article ที่รวม link ที่ download ของ KB ตัวจริงๆ
- สำหรับ OS ปัจจุบัน เช่น 7/8/2008R2/2012R2 ลงเฉพาะตัว Security Only หรือ Monthly Rollup และ 10/2016 ลงเฉพาะตัว Cumulative Update ล่าสุดที่ปล่อยมาของเดือนนี้ตัวเดียวจบ, ส่วน 2008 ต้องโหลด KB แยกรายตัว
- สำหรับ OS ตัวเก่าๆ (XP/2003, Vista, 8) จะต้องโหลดตัวติดตั้ง KB แยกรายตัว ซึ่งอ้างอิงได้จาก KB4025687
ขอบคุณสำหรับข้อมูลเสริมครับ
Support นานเวอร์คับ ขนาดโละไปแล้วยังมีนำใจกลับมาทำให้ครับ