Saturday, December 13, 2014

Security Update ธันวาคม 2557: ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยร้ายแรงใน Windows, Internet Explorer และ Office

9 ธันวาคม 2557: ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนธันวาคมเพื่อปรับปรุงความปลอดภัยใน Windows, Internet Explorer (IE), Office และ Exchange โดยอัปเดทสำหรับแก้ปัญหาความปลอดภัยใน Exchange (MS14-075) นั้นตกค้างมาจากเดือนพฤศจิกายน นอกจากนี้ยังออกเวอร์ชันใหม่ของ MS14-065 (IE) และ MS14-066 (Schannel) อีกด้วย


สรุปอัปเดตความปลอดภัยเดือนธันวาคม 2557
ไมโครซอฟท์ออกอัปเดตความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนธันวาคม 2557 จำนวน 7 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย 24 จุด (CVEs) ที่พบใน Windows, IE, Office และ Exchange ในจำนวนนี้เป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และอัปเดตสำหรับแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 4 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้

สำหรับรายชื่ออัปเดตความปลอดภัยเดือนธันวาคม 2557 มีดังต่อไปนี้
  • MS14-075: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Exchange ที่ใช้ทำ Elevation of Privilege ได้
  • MS14-080: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS14-081: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Office (Word, Office Web App) ที่ใช้ทำ Remote Code Execution ได้
  • MS14-082: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office ที่ใช้ทำ Remote Code Execution ได้
  • MS14-083: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office (Excel) ที่ใช้ทำ Remote Code Execution ได้
  • MS14-084: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS14-085: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Information Disclosure ได้

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft Security TechCenter

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (ขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 10 ธันวาคม 2557 (ตามเวลาในประเทศไทย) เป็นต้นไป

ความเห็นของผู้เขียน
แม้ว่าไมโครซอฟท์จะแนะนำให้ผู้ใช้ทำการติดตั้งอัปเดทในทันทีที่ทำได้ โดยเฉพาะอัปเดท MS14-080 (IE), MS14-081 (Office) และ MS14-084 (Windows) ซึ่งแก้ช่องโหว่ความปลอดภัยวิกฤตที่มีผลกระทบรุนแรง อย่างไรก็ตาม ผมแนะนำให้ทำการติดตั้งบนเครื่องทดสอบก่อนจึงติดตั้งบนเครื่องที่ใช้งานจริงเพื่อป้องกันปัญหาระบบเสียจากบั๊กของอัปเดท

สำหรับผู้ใช้ Windows XP (รวมถึง IE บน Windows XP) เนื่องจากจะไม่มีการออกแพตช์อีกต่อไป ดังนั้นควรอัพเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า อย่างเช่น Windows 8.1 (อ่านรายละเอียด)

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2014 TWA Blog. All Rights Reserved.

0 Comment: