หากคุณยังคงใช้ Windows Vista ด้วยเหตุผลที่ไม่ทราบสาเหตุคุณยินดีที่จะทราบว่า Microsoft เพิ่งเปิดตัวการอัปเดตสำหรับระบบปฏิบัติการโบราณ การอัปเดตได้รับการออกแบบโดยคำนึงถึงความปลอดภัยเป็นสำคัญโดย Microsoft

ข้อความที่ตัดตอนมาจากรายงานความปลอดภัยของ Microsoft:

การปรับปรุงความปลอดภัยนี้ได้รับการจัดอันดับเป็นสิ่งสำคัญสำหรับ Microsoft Windows ทุกรุ่น สำหรับข้อมูลเพิ่มเติมดูส่วนซอฟต์แวร์ที่ได้รับผลกระทบและการจัดระดับความรุนแรงช่องโหว่

การอัปเดตแก้ไขช่องโหว่โดย:

• การแก้ไขวิธีที่บริการ Windows Print Spooler เขียนไปยังระบบไฟล์
• การออกคำเตือนแก่ผู้ใช้ที่พยายามติดตั้งไดรเวอร์เครื่องพิมพ์ที่ไม่น่าเชื่อถือ

หากคุณเข้าสู่ระบบในฐานะผู้ดูแลระบบคุณจะมีความเสี่ยงมากขึ้นจากการถูกโจมตีใด ๆ นอกจากนี้ผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องด้วยการกำหนดเป้าหมายเซิร์ฟเวอร์เครื่องพิมพ์หรือระบบ ผู้โจมตีจะฉีดโค้ดที่เป็นอันตรายแล้วนั่งลงเมื่อสิ่งต่าง ๆ หลุดลอย

ทำไมสิ่งนี้ถึงเป็นไปได้ ตัวจัดคิวงานพิมพ์ไม่ได้ตรวจสอบความถูกต้องของไดรเวอร์เครื่องพิมพ์เมื่อทำการติดตั้ง

Nicolas Beauchesne นักวิจัยด้านความปลอดภัยของ Vectra Networks กล่าวไว้ว่า:

โดยปกติแล้วการควบคุมบัญชีผู้ใช้จะมีไว้เพื่อเตือนหรือป้องกันไม่ให้ผู้ใช้ติดตั้งไดรเวอร์ใหม่ เพื่อให้การพิมพ์ง่ายขึ้นมีข้อยกเว้นที่สร้างขึ้นเพื่อหลีกเลี่ยงการควบคุมนี้” เขากล่าว “ ในที่สุดเรามีกลไกที่อนุญาตให้ดาวน์โหลดไฟล์ที่เรียกใช้งานจากไดรฟ์ที่ใช้ร่วมกันและเรียกใช้เป็นระบบบนเวิร์กสเตชันโดยไม่มีการเตือนใด ๆ ในด้านผู้ใช้ จากมุมมองของผู้โจมตีสิ่งนี้เกือบจะดีเกินกว่าที่จะเป็นจริงและแน่นอนว่าเราต้องลองดู”

ระลึกถึงปัญหานี้ไว้และคอยดูการอัปเดต