ข่าวไอที

สำคัญระดับเดียวกับ WannaCrypt ไมโครซอฟท์ปล่อยแพตช์ระดับวิกฤติรันโค้ดจากระยะไกล ย้อนหลังไปถึง Windows XP

ไมโครซอฟท์ออกประกาศแจ้งเตือนความปลอดภัยหมายเลข 4025685 ปล่อยแพตช์ความปลอดภัยระดับวิกฤติ 14 รายการและระดับสำคัญอีก 1 รายการ กระทบแพลตฟอร์มเก่าๆ ได้แก่ Windows XP, Windows Vista, Windows Server 2003, และ Windows 8

ช่องโหว่ทั้ง 15 รายการเป็นช่องโหว่รันโค้ดจากระยะไกล (remote code execution) ทั้งหมด โดยอาศัยช่องโหว่ซอฟต์แวร์ต่างกันไป ทั้ง Internet Explorer, WebDAV, RDP, SMB, Print Spooler, RPC แพตช์ที่ออกมาเป็นของ Windows XP 13 รายการ นับจากไมโครซอฟท์หยุดซัพพอร์ต Windows XP แพตช์ล่าสุดที่ไมโครซอฟท์ปล่อยให้ Windows XP คือ MS17-010 ที่ใช้ป้องกัน EternalBlue/WannaCrypt

ไมโครซอฟท์ระบุสาเหตุที่ปล่อยแพตช์ให้แพลตฟอร์มเก่ารอบนี้เพราะพบการโจมตีแล้วจากหน่วยงานระดับรัฐหรือหน่วยงานที่เลียนแบบ และการโจมตีนี้สร้างความเสียหายได้ในระดับเดียวกับ WannaCrypt