Microsoft เตือนลูกค้าอัพเดทซีเคียวริตี้ชุดใหญ่
ไมโครซอฟท์แจ้งเตือนลูกค้าอัพเดทซีเคียวริตี้ครั้งใหญ่ 13 Bulletin ไม่น้อยกว่า 21 รูรั่ว เกี่ยวข้องกับผลิตภัณฑ์ 3 กลุ่ม Windows, Office และ Exchange Server รวมถึงรูรั่วเก่าเกี่ยวกับภาพ JPEG ที่ยังแก้ไม่ตก
บริษัทไมโครซอฟท์ (Microsoft) ผู้ผลิตซอฟต์แวร์ชั้นนำของโลก แจ้งเตือนลูกค้าเมื่อวันที่ 12 ตุลาคม 2004 ให้รีบอัพเดทซีเคียวริตี้เป็นการเร่งด่วน โดยนับ Bulletin ได้มากถึง [color=red]13 Bulletin[/color] เป็นระดับ Critical จำนวน 10 Bulletin ที่เหลือเป็น Important
[color=blue]"Critical" หมายความว่าเป็นช่องโหว่ที่หนอนคอมพิวเตอร์สามารถใช้เป็นช่องทางในการแพร่ระบาดได้แบบอัตโนมัติ[/color] ไม่ต้องให้ผู้ใช้กระตุ้นการทำงาน "Important" หมายความว่าช่องโหว่ดังกล่าวสามารถเป็นช่องทางให้หนอนคอมพิวเตอร์แพร่ระบาดได้ แต่จำเป็นต้องได้รับการกระตุ้นจากผู้ใช้ก่อนจะเริ่มกระบวนการ และเปิดช่องให้แฮกเกอร์สามารถเจาะเข้าสู่ระบบหรือเข้าควบคุมระบบได้
ผลิตภัณฑ์ที่เกี่ยวข้อง ได้แก่ Windows NT Server, Windows 2000, Windows XP, Windows XP 64-Bit, Windows Server 2003, Windows Server 2003 64-Bit Edition, Internet Information Services, Windows 98, Windows 98 SE, Windows ME, Office 2000, Excel 2000, Office XP, Excel 2002, Office 2001 for Mac, Excel 2001 for Mac, Office v. X for Mac, Excel v. X for Mac, Exchange Server 2003, Exchange 2000 Server และซอฟต์แวร์ที่เกี่ยวข้องกับการประมวลผลภาพ JPEG เช่น Internet Explorer, Digital Image, Picture It!, Producer for PowerPoint, Project, Visio, Visual Studio และ .NET Framework
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับซีเคียวริตี้อัพเดทล่าสุดของไมโครซอฟท์สามารถติดตามที่ Microsoft Security Update
โอลิเวอร์ ฟรายด์ริชส์ (Oliver Friedrichs) ผู้จัดการอาวุโส กลุ่มเฝ้าติดตามเหตุผิดปกติบนเครือข่ายคอมพิวเตอร์ บริษัทซิมแมนเทค (Symantec) กล่าวว่า สิ่งที่เขาเป็นห่วงมากที่สุดคือข้อบกพร่องเกี่ยวกับการประมวลผลภาพและคอนเทนต์ดิจิตอลต่างๆ ที่มีผลกับเกือบทุกเวอร์ชั่นของ Windows ซึ่งเป็นอันตรายอย่างยิ่งต่อผู้ให้กลุ่มโฮมยูสเซอร์
รัซ คูเปอร์ (Russ Cooper) หัวหน้าคณะนักวิทยาศาสตร์ บริษัททรูซีเคียว (TruSecure) กล่าวว่า เขาเป็นห่วงเกี่ยวกับรูรั่วในชุดแอพพลิเคชั่นซึ่งใช้กันอยู่ในกลุ่มองค์กรธุรกิจ ได้แก่ Windows Server 2003 และ Exchange Server 2003
ข้อบกพร่องใน Exchange จะเปิดทางให้แฮกเกอร์เข้าควบคุมระบบเมลเซิร์ฟเวอร์และส่งเมลล่อลวงประเภท "phishing" ถึงผู้รับเมลได้
"อันตรายที่สุดคือรูรั่วใน Exchange เพราะทุกบริษัทฯใช้ Exchange โดยเฉพาะกลุ่มธุรกิจชั้นนำของโลก" คูเปอร์กล่าว
[b]ด้านไมโครซอฟท์บอกว่าจะทำให้ดีที่สุดเท่าที่จะสามารถทำได้[/b]
"เราจะพัฒนาระบบแก้ปัญหาข้อบกพร่องในซอฟต์แวร์อย่างสุดความสามารถ เพื่อให้กระบวนการอัพเดทง่ายและสะดวกที่สุดสำหรับลูกค้า" สตีเฟ่น ทอเลาซ์ (Stephen Toulouse) ผู้จัดการซีเคียวริตี้โปรแกรม บริษัทไมโครซอฟท์ กล่าว