Microsoft Releases Critical Out-of-Band Internet Explorer Patch

ไมโครซอฟท์ออกแพตซ์เพื่อแก้ช่องโหว่ร้ายแรงใน Internet Explorer
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ออก Security Update MS10-002 กรณีพิเศษ (Out-of-Band) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยของโปรแกรม Internet Explorer ตามที่ได้แถลงการณ์ใน Microsoft Security Advisory 979352 สำหรับรายละเอียดสามารถอ่านได้ที่เว็บไซต์ Critical Out-of-Band IE patch coming January 21, 2010 โดยช่องโหว่ความปลอดภัยนี้ถูกใช้ในการโจมตีเว็บไซต์ของ Google, Adobe และอีกหลายเว็บไซต์ในประเทศจีนเมื่อช่วงกลางเดือนธันวาคมปี 2009 ตามรายละเอียดในบทความเรื่อง Google เปิดเผยรายละเอียดเหตุการณ์ถูกโจมตีที่เกิดขึ้นกลางเดือนธันวาคมปี 2009

Microsoft Security Update for January 2010 (Out-of-Band)
วันที่ 21 มกราคม 2553 (22 ม.ค 53 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for January 2010 (Out-of-Band)" จำนวน 1 ตัว คือ MS10-002 เพื่อแก้ปัญหาความปลอดภัยร้ายแรงระดับวิกฤติ (Critical) ใน Internet Explorer หลายเวอร์ชันตามรายละเอียดในหัวข้อ "Affected Software" ด้านล่าง

หมายเหตุ: MS10-002 นั้นจะแทนที่ MS09-072

MS10-002: Cumulative Security Update for Internet Explorer (978207)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-001.mspx
Impact: Remote Code Execution
Affected Software:
• Internet Explorer 5.01 SP4 on Windows 2000 SP4
• Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
• Internet Explorer 6 for Windows XP SP2, Windows XP SP3, and Windows XP Professional x64 Edition SP2
• Internet Explorer 6 for Windows Server 2003 SP2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition SP2
• Internet Explorer 7 for Windows XP SP2 and Windows XP SP3, and Windows XP Professional x64 Edition SP2
• Internet Explorer 7 for Windows Server 2003 SP2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition SP2
• Internet Explorer 7 in Windows Vista, Windows Vista SP1, Windows Vista SP2, Windows Vista x64 Edition, Windows Vista x64 Edition SP1, and Windows Vista x64 Edition SP2
• Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
• Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems SP2
• Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems SP2
• Internet Explorer 8 for Windows XP SP2, Windows XP SP3, and Windows XP Professional x64 Edition SP2
• Internet Explorer 8 for Windows Server 2003 SP2, and Windows Server 2003 x64 Edition SP2
• Internet Explorer 8 in Windows Vista, Windows Vista SP1, Windows Vista SP2, Windows Vista x64 Edition, Windows Vista x64 Edition SP1, and Windows Vista x64 Edition SP2
• Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
• Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems SP2
• Internet Explorer 8 in Windows 7 for 32-bit Systems
• Internet Explorer 8 in Windows 7 for x64-based Systems
• Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems
• Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems

การอัพเดทระบบ
ผู้ที่ใช้โปรแกรม Internet Explorer เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Windows Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ ตั้งแต่วันที่ 21 มกราคม 2553 (22 ม.ค. 53 ตามเวลาในประเทศไทย) เป็นต้นไป

สรุปท้ายเอนทรี่
เนื่องจากการที่ไมโครซอฟท์ออก Security Update กรณีพิเศษ (Out-of-Band) นั้นหมายความว่าเป็นกรณีที่เร่งด่วนและร้ายแรงจริงๆ ผมจึงแนะนำทุกท่านที่ใช้ โปรแกรม Internet Explorer เวอร์ชันที่ได้รับผลกระทบให้ทำการอัพเดททันทีที่ทำได้ ทั้งนี้เพื่อป้องกันการโจมตีจาก Virus, Malware และ Hacker

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin MS10-002

© 2010 TWA Blog. All Rights Reserved.