Microsoft เปิดตัวการปรับปรุงและการแก้ไขในการอัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP
KB4022746 – การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded
ซึ่งรวมถึงการอัปเดตความปลอดภัยสำหรับช่องโหว่ข้ามคุณลักษณะด้านความปลอดภัยของ Kerberos SNAME ใน Windows Server 2008 คุณควรรู้ว่ามีช่องโหว่ข้ามคุณลักษณะใน Microsoft Windows เมื่อ Kerberos ล้มเหลวในการป้องกันการปลอมแปลงฟิลด์ SNAME ที่เรียกใช้การแลกเปลี่ยนตั๋ว แฮ็กเกอร์ที่ใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จสามารถใช้ช่องโหว่นี้เพื่อเลี่ยงผ่าน Extended Protection for Authentication
ในคุณต้องการติดตั้งชุดภาษาหลังจากติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตใหม่ ขอแนะนำให้ติดตั้งชุดภาษาที่คุณต้องการก่อนติดตั้งการอัปเดตนี้
คุณสามารถรับการอัปเดตผ่าน Windows Update หรือรับแพ็คเกจแบบสแตนด์อโลนจาก Microsoft Update Catalog
KB4022748 – การอัปเดตความปลอดภัยสำหรับ Windows Server 2008
ซึ่งรวมถึงการปรับปรุงการรักษาความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows ใน Windows Server 2008
มีช่องโหว่ของข้อมูลเมื่อเคอร์เนลของ Windows ล้มเหลวในการเริ่มต้นที่อยู่หน่วยความจำอย่างถูกวิธี และ ซึ่งจะทำให้แฮ็กเกอร์สามารถดึงข้อมูลที่อาจส่งผลให้เกิด Kernel Address Space Layout Randomization (KASKLR) บายพาส
ในคุณต้องการติดตั้งชุดภาษาหลังจากติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตใหม่ ขอแนะนำให้ติดตั้งชุดภาษาที่คุณต้องการก่อนติดตั้งการอัปเดตนี้
คุณสามารถรับการอัปเดตผ่าน Windows Update หรือรับแพ็คเกจแบบสแตนด์อโลนจาก Microsoft Update Catalog
KB4022914 – การอัปเดตความปลอดภัยสำหรับ Windows Server 2008
ซึ่งรวมถึงการปรับปรุงความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows ใน Windows Server 2008
มีช่องโหว่ในการเปิดเผยข้อมูลเมื่อส่วนประกอบแอปเซิร์ฟเวอร์ HTTP.sys จัดการวัตถุในหน่วยความจำอย่างไม่เหมาะสม แฮ็กเกอร์ที่สามารถใช้ประโยชน์จากช่องโหว่นี้สามารถใช้ข้อบกพร่องนี้เพื่อรับข้อมูลที่อาจเป็นอันตรายต่อระบบแอปเซิร์ฟเวอร์ HTTP.sys
ในคุณต้องการติดตั้งชุดภาษาหลังจากติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตใหม่ ขอแนะนำให้ติดตั้งชุดภาษาที่คุณต้องการก่อนติดตั้งการอัปเดตนี้
คุณสามารถรับการอัปเดตผ่าน Windows Update หรือรับแพ็คเกจแบบสแตนด์อโลนจาก Microsoft Update Catalog
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- การสนับสนุน Windows Vista สามารถขยายได้ผ่าน Windows Server 2008
- Windows 7 KB4022722 เวอร์ชันมิถุนายนมาพร้อมการอัปเดตความปลอดภัยใหม่
- Windows XP KB982316 ป้องกันแฮกเกอร์ไม่ให้เข้าควบคุมพีซีของคุณ
