Microsoft Security Bulletin Advance Notification เป็นแถลงการณ์สำคัญในด้านความปลอดภัยของผลิตภัณฑ์ของ Microsoft ซึ่งจะถูกประกาศเป็นรายเดือนเพื่อแจ้งเตือนเกี่ยวกับช่องโหว่และการป้องกันใหม่ๆ สำหรับเนื้อหาที่กำลังจะประกาศอย่างเป็นทางการในเดือนนี้นั้นประกอบด้วยหัวข้อที่เป็นช่องโหว่ที่น่าติดตามอยู่ 4 หัวข้อ ดังนี้

  1. หัวข้อแรกพูดถึงช่องโหว่ประเภท remote code execution ที่ปรากฎอยู่บนระบบปฏิบัติการ Windows และบน Internet Explorer โดยเป็นช่องโหว่ที่ใช้ช่องโหว่ของ Java ในการทำงานอีกที (ดูเพิ่มเติม CVE-2011-3521) ซึ่งการทำงานของช่องโหว่นี้จะพุ่งเป้าไปยังพฤติกรรมของผู้ใช้งานที่คลิกอนุญาตให้แอพพลิเคชันบางตัวที่ไม่มีที่มาชัดเจนทำงาน (ดูเพิ่มเติม CVE-2012-0507 )
  2. หัวข้อที่สองพูดถึงช่องโหว่ remote code execution ที่มีความสำคัญมาก เนื่องจากคาดว่าช่องโหว่นี้จะปรากฎอยู่บนระบบปฏิบัติการ Windows ในทุกๆ เวอร์ชัน จึงได้มีการแจ้งเตือนให้ผู้ใช้งานเตรียมพร้อมกับการแพตซ์ครั้งใหญ่ไว้ด้วย
  3. หัวข้อที่สามพูดถึงช่องโหว่สำคัญอีกช่องโหว่ที่ส่งผลกระทบต่อระบบปฏิบัติการ Windows ในทุกๆ เวอร์ชันที่มีการใช้งาน .NET Framework (คาดว่าน่าจะเป็นช่องโหว่บน .NET Framework)
  4. หัวข้อที่สี่พูดถึงช่องโหว่ที่มีความน่าสนใจอีกช่องโหว่เพราะช่องโหว่นี้ส่งผลกระทบเป็นวงกว้างต่อผลิตภัณฑ์ของ Microsoft เช่น ชุด Office, SQL Server รวมไปถึงซอฟต์แวร์ประเภท Developer Tools ด้วย ซึ่งการทำงานของช่องโหว่เป็นรูปแบบ remote code execution และนำไปสู่การเรียกใช้คำสั่งที่เป็นอันตรายต่อผลิตภัณฑ์

สำหรับการประกาศนี้เป็นเพียงการประกาศเบื้องต้นเพื่อให้ผู้ใช้งานทราบถึงรายละเอียดเบื้องต้นของช่องโหว่และให้ผู้ใช้งานได้เตรียมพร้อมรับการอัพเดตด้านความปลอดภัยในเร็วๆ นี้ด้วย Microsoft Security Bulletin Advance Notification จะถูกประกาศอย่างเป็นทางการอีกครั้งในวันที่ 10 เมษายน นี้

ที่มา – Microsoft Security Bulletin Advance Notification for April 2012 via Help Net Security



เนื้อหาที่เกี่ยวข้อง

1. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต

2. SunCrypt Ransomware โจมตีและปล่อยข้อมูลผู้ป่วยโรงพยาบาล UHNJ

3. Doxxing กลั่นแกล้งออนไลน์ สู่การคุกคามในชีวิตจริง

4. ช่องโหว่ IOS XR Zero-day กระทบต่อ Router Cisco เสี่ยง DDoS

5. Phishing ใน Microsoft Outlook แฝง QBot Trojan