ช่องโหว่คือช่วยให้ผู้โจมตีสามารถมองเห็นไฟล์บนดิสก์ของคุณได้รับการแก้ไข
สารบัญ:
วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] 2024
การปรับปรุงความปลอดภัยล่าสุดโดย Microsoft ระบุช่องโหว่ของ Internet Explorer ที่ถูกค้นพบครั้งแรกโดยกลุ่มวิเคราะห์ภัยคุกคามของ Google
Microsoft อธิบายถึงช่องโหว่ดังกล่าวว่า“ มีช่องโหว่การเปิดเผยข้อมูลเกิดขึ้นเมื่อ Internet Explorer จัดการวัตถุในหน่วยความจำไม่เหมาะสม ”
ทั้ง Internet Explorer 10 และ Internet Explorer 11 ที่ติดตั้งในเครื่อง Windows 7, 8.1 และ 10 นั้นได้รับผลกระทบจากช่องโหว่นี้
ช่องโหว่ IE นี้มีอันตรายอย่างไร
ทุกคนสามารถติดตามการมีไฟล์ที่จัดเก็บไว้ในดิสก์ของคุณหากพวกเขาประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องหลอกเหยื่อเพื่อเยี่ยมชมเว็บไซต์ที่เป็นอันตราย นั่นเป็นวิธีเดียวถ้าผู้โจมตีต้องการประสบความสำเร็จในแผนของพวกเขา
จากการรายงานของ Microsoft พบว่า บริษัท ที่ผู้โจมตีใช้ประโยชน์จากช่องโหว่นี้ เพื่อแก้ไขปัญหาความปลอดภัยนี้การปรับปรุงความปลอดภัยล่าสุดได้เปลี่ยนวิธีการจัดการวัตถุโดย Internet Explorer ในหน่วยความจำอย่างสมบูรณ์
เชื่อฉัน! ช่องโหว่ IE นี้เป็นช่องโหว่ที่เลวร้ายที่สุดในบรรดาข้อบกพร่องด้านความปลอดภัยทั้งหมด 77 ข้อซึ่งได้รับการแก้ไขโดย Redmond Giant อันเป็นผลมาจากความพยายามของ Patch Tuesday ช่องโหว่เหล่านี้บางส่วนเกิดจากการเขียนโปรแกรมผิดพลาดในเบราว์เซอร์ IE และ Edge ของ Microsoft แต่เฮ้การทำผิดเป็นมนุษย์ใช่มั้ย
นอกจากนี้แฮกเกอร์อาจใช้บัญชีกล่องจดหมายที่ไม่ได้รับสิทธิพิเศษเพื่อรับการควบคุมดูแลจากระยะไกลผ่านเซิร์ฟเวอร์ Exchange อันเป็นผลมาจากข้อบกพร่องของ Exchange นอกเหนือจากสองสิ่งนี้การอัปเดตยังระบุถึงช่องโหว่ใน Microsoft Dynamics, Visual Studio, เบราว์เซอร์ Edge และ Office
วิธีดาวน์โหลดแพทช์
คุณไม่จำเป็นต้องดาวน์โหลดการอัปเดตด้วยตนเองเพื่อรับแพตช์ความปลอดภัย Patch Tuesday Tuesday ได้ทำการส่ง rollups รายเดือนสำหรับ Windows 7 และ Windows 8.1 แล้วพร้อมกับการอัปเดตสะสมสำหรับ Windows 10 หากคุณยังไม่ได้รับการอัปเดตอัตโนมัติคุณสามารถตรวจสอบการอัปเดตได้ด้วยตนเองในแอป ตั้งค่า
ได้เวลาบอกลากับ IE แล้ว
โปรดทราบว่า Microsoft ได้เตือนผู้ใช้ไม่ให้ใช้ Internet Explorer แล้ว ระบุว่าเบราว์เซอร์จะล้าสมัยยักษ์เทคโนโลยีแนะนำให้ผู้ใช้ไปยังเบราว์เซอร์เวอร์ชันล่าสุดโดยเร็วที่สุด
เป็นที่น่าสังเกตว่าไมโครซอฟท์ไม่ได้เป็นยักษ์ซอฟต์แวร์เพียงรายเดียวที่ตกเป็นเหยื่อของการแฮกเกอร์โดยไม่เจตนา คุณอาจไม่รู้ว่าช่องโหว่ iOS สามช่องได้รับการแก้ไขโดย Apple เมื่อสัปดาห์ที่แล้ว ในขณะที่ต่างจาก Microsoft แต่ Apple ก็หลีกเลี่ยงการแสดงความคิดเห็นในประเด็นนี้