แก้บักให้แล้วจ้า
ทาง Microsoft พึ่งจะออกข่าวว่าได้ทำการออกตัวอัพเดต 9 ตัวเพื่อทำการแก้ไขปัญหา 13 จุดในซอฟต์แวร์ของตนเองไปเมื่อวันอังคาร ซึ่งทั้งหมดร่วมทั้ง Windows, Internet Information Services (IIS) และ Microsoft Office ตามที่ประกาศตามออกมาในวันพฤหัสบดีที่ผ่านมา
สำหรับตัวอัพเดตที่พึ่งออกนั้นมี 4 ตัวที่ถูกจัดอยู่ในระดับ Critical ส่วนที่เหลือมีระดับ Important
ซอฟต์แวร์ที่มีผลนั้นมีทั้ง Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, Office XP, Office 2003, Office 2007 สำหรับพวกโปรแกรมเก่าๆ จะมีผลอย่างยิ่งกับตัวอัพเดตระดับ Critical
“บรรดาองค์กรที่รัน Windows 7 และ Server 2008 R2 ได้รันระบบที่มีความปลอดภัยสูงอยู่แล้วและจะได้ประโยชน์จากการอัพเดตนี้ การอัพเดตที่ออกมาก็ไม่ใช่เรื่องใหญ่สำหรับคนกลุ่มนี้” Don Leatham, Senior Director of Solution And Strategy, Lumension “องค์กรที่ยังใช้ Windows XP และ Server 2003 จะต้องตระหนักถึงค่าใช้จ่ายและความเสี่ยงในการใช้ระบบปฏิบัติการที่ล้าหลังแบบนี้”
เป็นไปได้ที่ตัวอัพเดตที่ออกมาจะเข้าไปแก้ปัญหาเรื่องข้อพกพร่องในที่จัดการ DLL ของตัว Windows ซึ่งถูกนำมาใช้โจมตีกันสักพักแล้ว Microsoft ได้ออกเครื่องมือที่จะให้ผู้ดูแลระบบบรรเทาความเสี่ยงที่เกิดขึ้น
“เราหวังว่าการออกตัวอัพเดตจะแก้ไขปัญหาการโจมตี DLL ของซอฟต์แวร์จาก Microsoft ได้ในบางจุด แต่มันจะน่าสนใจมากๆ ถ้า Microsoft จะเปลี่ยนคำแนะนำในตัว KB2264107” Wolfgang Kandek, Chief Technology Officer, Qualys “ตอนนี้มันเป็นแค่ระดับ Advisory (แนะนำ) และผู้ใช้ต้องทำการตัดสินใจเองว่าจะรับการป้องกันการเจาะ DLL ในโปรแกรมจากผู้ผลิตรายอื่นๆ”
ที่มา : CNET