ไมโครซอฟท์ออกอัพเดท KB2641690 เพื่อยกเลิก Certificate ที่มีช่องโหว่ความปลอดภัยใน Windows Server 2003 และ Windows XP Pro x64 SP2

สืบเนื่องจากการพบปัญหาความปลอดภัยใน Certificate จำนวน 22 ตัวที่ออกโดย DigiCert Sdn. Bhd ซึ่งเป็นบริษัทในประเทศมาเลเซีย เนื่องจากเซอร์ติฟิเคทเหล่านี้ใช้การเข้ารหัสด้วยคีย์ขนาดเพียง 512 บิท ทำให้ขาดความแข็งแกร่งและอาจเป็นช่องโหว่ให้แฮกเกอร์ใช้เป็นช่องทางโจมตีผู้ใช้อินเทอร์เน็ตได้ ซึ่งไมโครซอฟท์ออกอัพเดท KB2641690 เพื่อแก้ไขไปแล้วนั้น

อย่างไรก็ตาม ปรากฏว่าเกิดความผิดพลาดในการตรวจสอบอัพเดทสำหรับ Windows Server 2003 รุ่น 32-บิท, 64-บิท และ Itanium-based Systems และ Windows XP Professional x64 Service Pack 2 (SP2) บน Windows Server Update Services (WSUS) เซิร์ฟเวอร์ ทำให้ไมโครซอฟท์ต้องออกอัพเดทตัวใหม่สำหรับระบบปฏิบัติการทั้ง 2 ตัวนี้อีกครั้ง

หมายเหตุ: ปัญหาที่เกิดขึ้นนี้จะมีผลกระทบเฉพาะกับผู้ใช้ Windows Server 2003 รุ่น 32-บิท, 64-บิท และ Itanium-based Systems และ Windows XP Professional x64 SP2 ที่ทำการอัพเดทระบบผ่านทาง WSUS เซิร์ฟเวอร์เท่านั้น

วิธีการติดตั้งอัพเดท KB2641690
ผู้ใช้ Windows Server 2003 รุ่น 32-บิท, 64-บิท และ Itanium-based Systems และ Windows XP Professional x64 SP2 สามารถทำการติดตั้งอัพเดทหมายเลข KB2641690 ตัวใหม่ผ่านทางเว็บไซต์ Microsoft Update ทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS หรือทำการดาวน์โหลดอัพเดทแบบสแตนด์อะโลนแพคเกจได้จากเว็บไซต์ด้านล่าง โดยหลังจากทำการติดตั้งจะต้องทำการรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การติดตั้งเสร็จสมบูรณ์

• Windows Server 2003 x86 Edition (KB2641690)
• Windows Server 2003 x64 Edition (KB2641690)
• Windows Server 2003 Itanium-based Systems (KB2641690)
• Windows XP Professional x64 SP2 (KB2641690)

สำหรับผู้ที่ใช้ Windows เวอร์ชันอื่นสามารถอ่านรายละเอียดได้จาก ไมโครซอฟท์ออกอัพเดท KB2641690 เพื่อยกเลิก Certificate ที่มีช่องโหว่ความปลอดภัยแล้ว

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

• Microsoft Security Advisory (2641690) Fraudulent Digital Certificates Could Allow Spoofing

Copyright © 2011 TWA Blog. All Rights Reserved.