Microsoft เพิ่งเปิดตัวการปรับปรุงที่สำคัญ (KB4500331) เพื่อแก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Windows XP. เป็นเวลาหลายปีแล้วที่ Microsoft ยุติการสนับสนุนระบบปฏิบัติการอย่างเป็นทางการ
การที่บริษัทปล่อยแพตช์นี้แสดงให้เห็นว่าช่องโหว่นี้รุนแรงเพียงใด คุณสามารถจินตนาการถึงลักษณะของบั๊กที่บังคับให้ Microsoft ออกแพตช์ความปลอดภัยที่สำคัญสำหรับ Windows XP และ Windows Server 2003 หลังจาก 5 ปี
ยักษ์ใหญ่ด้านเทคโนโลยีได้เปิดตัวการอัปเดตสำหรับอุปกรณ์ที่ใช้ Windows XP, Windows 7, Windows Server 2003 และ Windows Server 2008 เพื่อแก้ไขช่องโหว่ "เวิร์มได้"
อย่างไรก็ตาม มีปัญหาที่เกี่ยวข้องกับการอัปเดตนี้ เนื่องจากไม่สามารถใช้งานได้ผ่าน Windows Update ผู้ใช้ Windows XP จำเป็นต้องติดตั้งโปรแกรมแก้ไขด้วยตนเองจากเว็บไซต์ของ Microsoft
ดาวน์โหลด KB4500331
คุณสามารถเยี่ยมชมได้ แค็ตตาล็อกอัปเดตของ Microsoft เพื่อดาวน์โหลด KB4500331 สำหรับ Windows Server 2003 หรือ Windows XP
อย่างไรก็ตาม แพตช์นี้มีให้สำหรับผู้ใช้ Windows Server 2008 และ Windows 7 ผ่านทาง Windows Update นอกจากนี้ Microsoft ยังยืนยันว่าผู้ใช้ Windows 8 และ Windows 10 ยังคงปลอดภัยจากบั๊ก
ไม่มีภัยคุกคามจนถึงตอนนี้
แม้ว่า Microsoft จะไม่เห็นภัยคุกคามด้านความปลอดภัยที่ร้ายแรงใดๆ แต่บริษัทกำลังดำเนินมาตรการที่จำเป็นทั้งหมดเพื่อป้องกันไม่ให้แฮกเกอร์ใช้ช่องโหว่ด้านความปลอดภัยนี้
หากนำไปใช้ประโยชน์ ปัญหาด้านความปลอดภัยนี้อาจนำไปสู่ปัญหาอื่นได้ การโจมตีด้วยมัลแวร์แบบ WannaCry. ยักษ์ใหญ่ Redmond กล่าวว่าอุปกรณ์ที่มีการรับรองความถูกต้องระดับเครือข่ายนั้นปลอดภัยจากภัยคุกคามเหล่านี้อย่างน้อยก็ในระดับหนึ่ง
เราแน่ใจว่าไม่มีใครลืมความน่ากลัว การระบาดของ WannaCry และผลกระทบต่อผู้ใช้ทั่วโลก นั่นคือเหตุผลที่บริษัทไม่ต้องการเสี่ยงและตกหลุมพรางอีกครั้ง
ผู้โจมตีรู้ว่าผู้ใช้ Windows ส่วนใหญ่ (ทั้งผู้ใช้รายบุคคลและผู้ใช้ระดับองค์กร) หลีกเลี่ยงการอัปเดต Windows หรืออย่างน้อยก็เลื่อนการติดตั้งออกไป กระบวนการอัปเดตบางครั้งอาจ กลายเป็นความยุ่งเหยิง สำหรับองค์กรขนาดใหญ่โดยเฉพาะ
ผู้โจมตีอาจใช้ประโยชน์จากสถานการณ์ที่คล้ายคลึงกันเพื่อฉีดมัลแวร์ที่สามารถแพร่กระจายจากพีซีเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ Microsoft เตือนผู้ใช้โดยระบุว่า:
อย่างไรก็ตาม ระบบที่ได้รับผลกระทบยังคงเสี่ยงต่อการถูกโจมตีจาก Remote Code Execution (RCE) หากผู้โจมตีมีข้อมูลประจำตัวที่ถูกต้องซึ่งสามารถใช้ในการตรวจสอบสิทธิ์ได้สำเร็จ
บริษัทแนะนำให้ผู้ใช้ Windows XP ติดตั้งโปรแกรมปรับปรุงล่าสุดเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น หรือดีกว่านั้นคือการอัปเกรดเป็นระบบปฏิบัติการ Windows 10 เวอร์ชันล่าสุด
บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- 5 ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดสำหรับ Windows XP Service Pack 3 ในปี 2019
- VLC เลิกรองรับ Windows XP และ Vista
- ต่อไปนี้เป็นวิธีบูต Windows XP บน Nintendo Switch
