Microsoft เปิดตัวแพทช์รักษาความปลอดภัยนอกวง KB3011780
โดยปกติ Microsoft จะทำการอัปเดตสำหรับ Windowsมีให้บริการในสิ่งที่เรียกว่า "Patch Tuesday" - วันอังคารที่สองของทุกเดือน ในขณะที่มีการอัปเดตเมื่อสัปดาห์ที่แล้ว Microsoft ได้ประกาศ Security Bulletin MS14-068 ซึ่งรวมถึงการอัปเดต "สำคัญ" ที่ไม่ได้เผยแพร่เมื่อสัปดาห์ที่แล้ว แต่พร้อมให้บริการแล้ว
สิ่งสำคัญที่อยู่โปรแกรมปรับปรุงนี้คือไฟล์ช่องโหว่ด้านความปลอดภัย Microsoft Server 2003, 2008 (R2) ฯลฯ ในขณะที่ระบบไคลเอนต์ - Windows 7, Vista, Windows 8 แสดงอยู่ตามประกาศการจัดระดับความรุนแรงจะไม่ใช้กับ Windows เวอร์ชันเดสก์ท็อป
การจัดอันดับความรุนแรงไม่ใช้กับปฏิบัติการนี้ระบบเนื่องจากไม่มีช่องโหว่ที่ระบุในกระดานข่าวสารนี้ การอัปเดตนี้มีการชุบแข็งเชิงลึกเพิ่มเติมซึ่งไม่ได้แก้ไขช่องโหว่ใด ๆ ที่ทราบ
การป้องกันในเชิงลึกเป็นแนวทางหลักใช้การป้องกันหลายชั้นเพื่อช่วยป้องกันไม่ให้ผู้โจมตีบุกรุกเครือข่ายหรือระบบ ดังนั้นแม้ว่าช่องโหว่ที่พบจะไม่ส่งผลกระทบต่อเดสก์ท็อป Windows โดยตรง แต่ขอแนะนำให้คุณดาวน์โหลดโปรแกรมแก้ไขนอกวงนี้เพื่อการวัดผลที่ดี
ติดตั้งการปรับปรุงความปลอดภัยของ Microsoft
ในการอัปเดตสำหรับ Windows 8.x ให้ไปที่ การตั้งค่าพีซี> อัปเดตและการกู้คืน> Windows Update และตรวจสอบการอัปเดต
คุณจะพบการอัปเดตที่แสดงด้านล่างนี้ (KB3011780)
หลังจากติดตั้งการอัปเดตจำเป็นต้องรีสตาร์ท
ในระบบ Windows 7 เพียงไปที่ Windows Update ผ่านทาง Start Menu และตรวจสอบการอัปเดตด้วยตนเอง
แพตช์นี้ยังพร้อมใช้งานสำหรับ Windows 10ผู้ใช้ดูตัวอย่างทางเทคนิค สำหรับข้อมูลเพิ่มเติมโปรดดูที่การโพสต์ Microsoft Security Response Center หรือไปที่ Security Bulletin MS14-068 Summary โดยตรง
การอัปเดตความปลอดภัยนี้แก้ไขแบบส่วนตัวรายงานช่องโหว่ใน Microsoft Windows Kerberos KDC ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ของบัญชีผู้ใช้โดเมนที่ไม่มีสิทธิ์เป็นของบัญชีผู้ดูแลระบบโดเมน ผู้โจมตีสามารถใช้สิทธิ์ระดับสูงเหล่านี้เพื่อโจมตีคอมพิวเตอร์เครื่องใดก็ได้ในโดเมนรวมถึงตัวควบคุมโดเมน
![Microsoft เผยแพร่การอัปเดตความปลอดภัย MS08-078 Out of Band [เตือนความปลอดภัย]](/images/security/microsoft-releases-security-update-ms08-078-out-of-band-security-alert.png)
ทิ้งข้อความไว้