Microsoft ออกอัพเดทช่องโหว่ความปลอดภัยวิกฤตใน Internet Explorer, Kernel EoP

[News]Kaspersky : 22 May 2013

Microsoft ออกอัพเดทใน Microsoft software ประเด็นที่น่าสนใจคือ มีช่องโหว่ความปลอดภัยใน Internet Explorer และ Kernel Software โดยมีช่องโหว่ความปลอดภัย "use-after-free vulnerabilities" ที่ถูกติดตั้งลงใน IE ที่ถูกเปิดเผยสำคัญ 1 จุด และช่องโหว่ความปลอดภัยอีก 3 จุดใน Kernel Software ที่ค้นพบและรายงานโดยนักค้นคว้าวิจัยของ HP (ZDI)

อัพเดท MS13-038 จะทำการปิดช่องโหว่ความปลอดภัยได้ และถือเป็นสิ่งสำคัญสำหรับผู้ใช้ Internet Explorer ทุกคนที่จะต้องอัพเดทให้เร็วที่สุดเพื่อไม่ให้ตกเป็นเหยื่อของภัยคุกคามที่อาจมีผลต่อความปลอดภัยทางการเงินออนไลน์

องค์กรต่างๆ ควรตระหนักว่า Http.sys ใน Windows 8, Windows Rt และ Windows 2012 นั้นเสี่ยงต่อการถูกโจมตีได้ง่าย แม้ว่าการโจมตีโดยใช้ Bug นี้ยังเรียกได้ว่ายากที่จะประสบความสำเร็จ แต่ก็ถือว่ามีความสำคัญที่จะต้องอัพเดท เพราะเมื่อผู้ใช้ทำการฝังโปรแกรมอันตรายแล้ว ในกรณีที่การโจมตีประสบความสำเร็จ ผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี แอพพลิเคชั่นอื่นๆ ที่ควรอัพเดท รวมถึง Word และ Publisher ด้วย

ที่มา: www.securelist.com