เวลาอ่านหนังสือ: 1 นาที
ชุดการอัปเดตความปลอดภัยที่เผยแพร่โดย Microsoft เมื่อวันที่ 11 มีนาคม รวมถึงการแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญใน Internet Explorer 9 และ 10 และการอัปเดตถัดจากการอัปเดตล่าสุดสำหรับ Windows XP
มีรายงานการใช้ประโยชน์จาก Internet Explorer แบบ “zero day” เมื่อเดือนมกราคมที่ผ่านมา เมื่อบริษัทรักษาความปลอดภัย FireEye ระบุเป็นครั้งแรกว่า “Zero Day Exploit” ที่ไม่รู้จักก่อนหน้านี้ซึ่งบุกรุกเว็บไซต์สำหรับ Veterans for Foreign Wars, vfw.org ตาม FireEye ผู้โจมตีโจมตีหน้าเว็บและเพิ่ม iFrame ซึ่งเป็นเฟรมอินไลน์ซึ่งโหลดหน้าเว็บที่มี JavaScript และภาพเคลื่อนไหว Flash ที่ติดมัลแวร์ จากนั้นผู้ใช้เพจจะถูกเปลี่ยนเส้นทางไปยังไซต์ระยะไกลที่มีการดาวน์โหลดและดำเนินการ payload ของมัลแวร์ทั้งหมดบนคอมพิวเตอร์ของพวกเขา
แง่มุมที่น่าสนใจของการโจมตีนี้คือคุณลักษณะป้องกันการบุกรุกของ Windows, Address Space Random Layout (ASRL) ถูกเอาชนะโดยใช้ Flash Action Script ของ Adobe ซึ่งโหลดแอนิเมชั่นที่ติดไวรัสลงในหน่วยความจำ
นี่เป็นการอัปเดตความปลอดภัยรุ่นถัดไปสำหรับ Windows XP และ Office 2003 แม้ว่าจะไม่มีอะไรเกี่ยวข้องกับ office ก็ตาม การอัปเดตนี้รวมถึงการแก้ไขช่องโหว่สี่จุดใน Windows XP อ้างถึงกระดานข่าวการปรับปรุงของ Microsoft ต่อไปนี้สำหรับรายละเอียด:
MS14-012: การปรับปรุงความปลอดภัยสะสมสำหรับ Internet Explorer (2925418)
MS14-013: ช่องโหว่ใน Microsoft DirectShow อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกล (2929961)
MS14-014: ช่องโหว่ในโปรแกรมควบคุมโหมดเคอร์เนลของ Windows อาจทำให้สิทธิ์ในระดับสูง (2930275)
MS14-015: ช่องโหว่ในโปรโตคอลความปลอดภัยตัวจัดการบัญชีระยะไกล (SAMR) อาจอนุญาตให้ข้ามคุณลักษณะความปลอดภัย (2934418)
MS14-016: ช่องโหว่ใน Silverlight อาจทำให้คุณลักษณะความปลอดภัยบายพาส (2932677)
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- ความปลอดภัยคอมพิวเตอร์
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
