Thursday, December 10, 2015

Home » , , , , , » Microsoft Security Update ธันวาคม 2558: ปิดช่องโหว่ร้ายแรงสูงสุดใน Windows, IE/Edge และ Office

Microsoft Security Update ธันวาคม 2558: ปิดช่องโหว่ร้ายแรงสูงสุดใน Windows, IE/Edge และ Office

By  3:39:00 PM  
ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนธันวาคม 2558 จำนวน 12 ตัว สำหรับปรับปรุงช่องโหว่ร้ายแรงสูงสุดจำนวน 8 ตัว และปรับปรุงช่องโหว่ร้ายแรงสูงจำนวน 4 ตัว

สรุปอัปเดตความปลอดภัยเดือนธันวาคม 2558
ไมโครซอฟท์ออกอัปเดตความปลอดภัยเดือนธันวาคมจำนวน 12 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย (CVEs) 71 จุด (นับจากที่ไมโครซอฟท์ระบุไว้ในรายละเอียดของอัปเดตแต่ละตัว) ที่พบใน Windows, IE, Edge, .NET Framework, Office, Skype for Business, Lync และ Silverlight แบ่งเป็นอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงสุด 8 ตัว และอัปเดตสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง 4 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งอัปเดตทั้งหมดในทันทีที่ทำได้

สำหรับรายชื่ออัปเดตความปลอดภัยเดือนธันวาคม 2558 มีดังต่อไปนี้
  • MS15-124: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน IE ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-125: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Edge ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-126: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-127: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-128: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน .NET Framework, Office, Skype for Business, Lync และ Silverlight ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-129: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Silverlight ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-130: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-131: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Office ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-132: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-133: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
  • MS15-134: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS15-135: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ในการทำ Elevation of Privilege ได้
Security Bulletin December 2015 (เครดิต: Microsoft)

สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบนั้น สามารถอ่านได้จากเว็บไซต์ Microsoft

การอัปเดตระบบ
ผู้ใช้ Windows สามารถทำการอัปเดตโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (วิธีการทำจะขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการอัปเดตผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้แบบองค์กร) ทั้งนี้ ตั้งแต่วันที่ 9 ธันวาคม 2558 (ตามเวลาในประเทศไทย) เป็นต้นไป

ความเห็นของผู้เขียน
ถึงแม้ว่าไมโครซอฟท์จะแนะนำให้ผู้ใช้ Windows ทำการติดตั้งอัปเดตทุกตัวในทันทีที่ทำได้ อย่างไรก็ตาม ผมขอแนะนำแอดมินที่รับผิดชอบการติดตั้งอัปเดตให้ทดลองติดตั้งบนเครื่องทดสอบให้แน่ใจก่อนว่าไม่มีปัญหา Windows เสียจากบั๊กของอัปเดต แล้วจากนั้นจึงค่อยปรับใช้บนเครื่องที่ใช้งานจริงครับ

หมายเหตุ: ตั้งแต่เดือนมกราคม 2558 เป็นต้นมาไมโครซอฟท์จะแจ้งรายละเอียดการออกอัปเดตล่วงหน้าหรือ Advance Notification Service (ANS) ให้เฉพาะลูกค้าพรีเมียร์และบริษัทที่เข้าร่วมโปรแกรมความปลอดภัยเท่านั้น อ่านรายละเอียด

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2015 TWA Blog. All Rights Reserved.