Monday, January 7, 2013

Home » , , , , , , , , , » ไมโครซอฟท์แจ้งผู้ใช้ Windows ให้ทำการอัปเดทระบบเพื่อยกเลิก Certificate ที่ออกโดย TURKTRUST Inc.

ไมโครซอฟท์แจ้งผู้ใช้ Windows ให้ทำการอัปเดทระบบเพื่อยกเลิก Certificate ที่ออกโดย TURKTRUST Inc.

By  2:22:00 PM  No comments
ไมโครซอฟท์แจ้งผู้ใช้ Windows ทุกเวอร์ชันรวมถึง Windows 8, Windows RT, Windows Server 2012 และอุปกรณ์ที่รันด้วย Windows Phone 8 ให้ระวังการโจมตีผ่านทางใบรับรองปลอม (Fraudulent Certificate) ที่ออกโดย TURKTRUST Inc. ซึ่งสามารถใช้ทำ spoof content, phishing และ man-in-the-middle โดยปัจจุบันมีรานงานการโจมตีผู้ใช้อินเทอร์เน็ตแล้ว

สำหรับใบรับรองปลอมเหล่านี้ อาจถูกใช้ปลอมเป็นเว็บไซต์กูเกิลทั้งโดเมน .com และโดเนมในประเทศต่างๆ และเว็บไซต์ในเครือข่ายของกูเกิลซึ่งรวมถึง youtube.com อย่างไรก็ตาม ปัญหาใบรับรองปลอมนี้จะไม่มีผลกระทบกับผู้ใช้ Windows Vista และใหม่กว่า, Windows Server 2008 และใหม่กว่าที่เปิดใช้งาน Automatic Update เนื่องจาก Windows จะได้รับการอัปเดท Certificate Trust List (CTL) โดยอัตโนมัติ ส่วนผู้ใช้ Windows XP และ Windows Server 2003 และผู้ที่ไม่ได้ตั้งให้ Windows ทำการติดตั้งอัปเดทโดยอัตโนมัตินั้นไมโครซอฟท์แนะนำให้ติดตั้งอัพเดทหมายเลข KB2798897 ในทันทีที่ทำได้เพื่อความปลอดภัย สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ Microsoft Security Advisory (2798897)

สำหรับอัพเดทหมายเลข KB2798897 จะทำการอัปเดทCTL เพื่อยกเลิกเซอร์ติฟิเคทปลอมต่างๆ ดังต่อไปนี้
e-islem.kktcmerkezbankasi.org ออกโดย TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri (Thumbprint: c6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1)
*.EGO.GOV.TR ออกโดย TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri (Thumbprint: f9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb)
*.google.com ออกโดย *.EGO.GOV.TR (Thumbprint: 4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3)

การติดตั้งอัปเดท KB2798897 ด้วยตนเอง
ผู้ใช้ Windows 8 และ Windows Server 2012 สามารถทำการติดตั้งอัปเดท KB2798897 ด้วยตนเอง โดยการคลิกขวาบริเวณมุมจอด้านล่างซ้ายจากนั้นคลิก Control Panel (มุมมองแบบ Large icons หรือ Small icons) แล้วคลิก Windows Update จากนั้นคลิก Check for updates จากนั้นเลือก "Update for Windows 8, Windows Server 2012 (KB2798897)" จากนั้นคลิก Install แล้วดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ หรือทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือดาวน์โหลดอัปเดทได้จากเว็บไซต์ Microsoft Download Center (เลือกดาวน์โหลดให้เหมาะสมกับเวอร์ชัน Windows ที่ใช้) หรืออัปเดทผ่านทางเซิร์ฟเวอร์ WSUS

Update for Windows 8, Windows Server 2012 (KB2798897)

สามารถอ่านรายละเอียดวิธีการอัปเดท Windows 8 ที่นี่

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Security Advisory 2798897 released, Certificate Trust List updated

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment:

Post a Comment