|
ไมโครซอฟท์กำลังแจ้งเตือนลูกค้าที่เพิ่งอัพเดต MS06-042 ว่า
ทางบริษัทพบช่องโหว่ใหม่ที่ผู้ไม่หวังดีสามารถเรียกใช้งานจากระยะไกล
(remote exploit) ในระบบปฏิบัติการ ซึ่งปัญหาที่ว่านี้ถูกค้นพบโดย
eEYE Digital Security บริษัทวิจัยระบบรักษาความปลอดภัย
อย่างไรก็ตาม
ก่อนหน้านี้ทางบริษัทได้เคยแจ้งเตือนไมโครซอฟท์ถึงช่องโหว่ดังกล่าวแล้ว
ไมโครซอฟท์ได้โพสต์ข้อความล่าสุดไว้ในเว็บไซต์ Security Advisory
โดยอ้างว่า
พวกเขากำลังอยู่ในระหว่างการตรวจสอบปัญหาที่เกิดจากบัฟเฟอร์โอเว่อร์รัน
และการใช้ URL
ที่ยาวเกินไปในการติดต่อเข้าไปยังเว็บไซต์ด้วยโพรโตคอล HTTP 1.1
ข้อความในเว็บไซต์ระบุว่า
“ผู้บุกรุกที่จะใช้ประโยชน์จากช่องโหว่นี้ได้จะสามารถเข้าควบคุมการทำงานของคอมพิวเตอร์ที่ตกเป็นเหยื่อได้อย่างสมบูรณ์
อย่างไรก็ดี
เรายังไม่ได้รับรายงานว่ามีความพยายามโจมตีด้วยช่องโหว่นี้”
บริษัทต่างๆ ที่ได้ติดตั้งแพตช์ MS06-042 เพื่อแก้ไขช่องโหว่ IE
ไปแล้ว
จะยังคงสามารถใช้งานได้โดยไม่ประสบกับปัญหาที่จะเกิดจากช่องโหว่ใหม่ได้ด้วยการยกเลิกการสนับสนุนโพรโตคอล
HTTP 1.1 โดยคลิกเมนู Tools เลือก Internet Options คลิกแท็บ
Advanced ในช่อง Settings คลิกยกเลิกเช็คบ๊อกซ์หน้ารายการ Use HTTP
1.1 ซึ่งอยู่ภายใต้หัวข้อ HTTP 1.1 แล้วคลิกปุ่ม OK
สำหรับชุดแก้ไขช่องโหว่ใหม่ที่พบใน MS06-042
ได้ถูกเลื่อนกำหนดการอัพเดตออกไปหลังจากที่ประกาศไว้ก่อนหน้านี้ว่าจะเปิดให้ดาวน์โหลดในวันที่
22 สิงหาคม ที่ผ่านมา
|
