ไมโครซอฟท์ออกอัพเดตตามรอบชุดใหม่ บั๊กร้ายแรงระดับวิกฤติสำหรับเซิร์ฟเวอร์

ไมโครซอฟท์ออกอัพเดตตามรอบการออกปกติชุดใหญ่ เป็นบั๊กร้ายแรงที่ทำให้ ไฟล์แฮกเกอร์สามารถรันโค้ดบนเครื่องได้ด้วยช่องทางหลากหลาย ตั้งแต่หน้าเว็บมุ่งร้ายที่โจมตีผ่านเบราว์เซอร์, การยิงผ่านเว็บเซิร์ฟเวอร์, และการเปิดไฟล์หลายประเภท

สำหรับผู้ดูแลระบบควรทดสอบแพตช์ MS15-034 อย่างเร่งด่วน บั๊กนี้ทำให้แฮกเกอร์สามารถยิง HTTP request เข้ามาเพื่อรันโค้ดบนเซิร์ฟเวอร์ได้ กระทบ ตั้งแต่ Windows 7, Windows 8, Windows Server 2008, และ Windows Server 2012 บั๊กนัี้กระทบเซิร์ฟเวอร์ที่ใช้ IIS ทุกคน และอาจจะกระทบเซิร์ฟเวอร์อื่นๆ ที่ใช้ HTTP.sys สำหรับผู้ที่ไม่พร้อมอัพเดตไมโครซอฟท์แนะนำให้ปิด kernel caching บน IIS ไว้เพื่อแก้ปัญหาชั่วคราว

MS15-032 กระทบผู้ใช้ Internet Explorer รุ่น 6 ถึง 11 เว็บมุ่งร้ายสามารถส่งโค้ดมารันบนเครื่องได้ เพียงแค่เปิดหน้าเว็บ

MS15-033 และ MS15-035 ไฟล์มุ่งร้ายสามารถรันโค้ดบนเครื่องได้ ทั้งไฟล์ RTF, Office, และ EMF

บั๊กอื่นๆ เป็นบั๊กสำคัญหลายบั๊ก ผู้รับผิดชอบเครือข่ายเข้าไปดูรายการและทดสอบพร้อมอัพเดตกันได้

ที่มา - The Register