Friday, March 7, 2014

ไมโครซอฟท์เตรียมปิดช่องโหว่ Zero-Day ใน Internet Explorer ใน Patch Tuesday เดือนมีนาคม

12 มีนาคม 2557: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนมีนาคม 2557 แล้ว (อ่านรายละเอียด)

หลังจากปล่อยให้ผู้ใช้ตกอยู่ในความเสี่ยงนานกว่า 2 สัปดาห์ (อ่านรายละเอียด) ในที่สุดไมโครซอฟท์ได้พัฒนาแพตช์สำหรับแก้ช่องโหว่ความปลอดภัย Zero-Day ใน Internet Explorer (IE) เสร็จสมบูรณ์เรียบร้อยแล้วและจะออกแพตช์ดังกล่าวในอัปเดทหมายเลข MS14-012 ในการออกอัปเดทความปลอดภัยของเดือนมีนาคม 2557 ในสัปดาห์หน้า นั้นคือผู้ใช้ IE จะยังไม่ปลอดภัยจนกว่าจะถึงวันอังคารที่ 11 มีนาคม ศกนี้

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมีนาคม 2557 จำนวน 5 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัยใน IE, Windows และ Silverlight โดยมี 2 อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต ส่วนที่เหลือ 3 ตัวเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับการอัปเดทนั้นสามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

สำหรับอัปเดท MS14-012 นั้นจะทำการปิดช่องโหว่ความปลอดภัย Corrupt Memory (CVE-2014-0322) ใน IE ซึ่งปัจจุบันมีรายงานการโจมตี (ในวงจำกัด) ผู้ใช้ IE10 เกิดขึ้นแล้ว โดยไมโครซอฟท์ได้ออก Fix it 51007 เพื่อใช้ป้องกันการโจมตีชั่วคราว อ่านรายละเอียด

Executive Summaries (เครดิต: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทเหล่านี้ในวันอังคารที่ 11 มีนาคม 2557 (ตรงกับวันพุธที่ 12 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 12 มีนาคม 2557 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE และ Windows  ที่จะได้รับการแก้ไขในอัปเดทความปลอดภัยเดือนมีนาคม 2557 มีผลรุนแรงและกระทบในวงกว้าง ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัปเดทและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment: