Thursday, November 10, 2016

Microsoft Security Update พฤศจิกายน 2559 ปิดช่องโหว่ร้ายแรงใน Windows, IE, Edge, Office และ SQL Server

ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนพฤศจิกายนจำนวน 14* ตัว เพื่อปรับปรุงช่องโหว่ร้ายแรงสูงสุด (Critical) จำนวน 6 ตัว และปรับปรุงช่องโหว่ร้ายแรงสูง (Important) จำนวน 8 ตัว รายละเอียดดังนี้

สรุปการปรับปรุงความปลอดภัยเดือนพฤศจิกายน 2559
ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยเดือนพฤศจิกายนจำนวน 14 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย (CVEs) ที่พบใน Windows, IE, Edge, Office, Office Services & Web Apps และ SQL Server แบ่งเป็นการปรับปรุงสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงสูงสุด 6 ตัว และการปรับปรุงสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงสูง 8 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งการปรับปรุงทั้งหมดในทันทีที่ทำได้

สำหรับรายชื่อการปรับปรุงความปลอดภัยเดือนพฤศจิกายน 2559 มีดังต่อไปนี้
  • MS16-129: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Edge ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS16-130: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS16-131: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS16-132: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Windows ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS16-133: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Office Services & Web Apps ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS16-134: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS16-135: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS16-136: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงปานกลางใน SQL Server ที่ใช้ทำ Elevation of Privilege ได้
  • MS16-137: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS16-138: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS16-139: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS16-140: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
  • MS16-141: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Adobe Flash Player ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS16-142: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน IE ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
Security Bulletin November 2016 (เครดิต: Microsoft)

สำหรับ MS16-135 เป็นการปรับปรุงสำหรับแก้ไขช่องโหว่ Windows Kernel-Mode Drivers (Win32k Elevation of Privilege Vulnerability ในไฟล์ Win32k.sys) ที่ค้นพบโดยกูเกิล ซึ่งไมโครซอฟท์ระบุว่ามีการโจมตี (ผ่านช่องโหว่ CVE-2016-7255) จากแฮกเกอร์เกิดขึ้นแล้ว

สำหรับ MS16-142 ซึ่งใช้ปรับปรุงความปลอดภัยร้ายแรงสูงสุดใน IE นั้น ออกให้เฉพาะ IE9 บน Windows Vista และ Windows Server 2008, IE10 บน Windows Server 2012 และ IE11 บน Windows ทุกเวอร์ชันที่สนับสนุน แต่ไม่มีของ IE10 และเก่ากว่าบน Windows ตัวอื่น เนื่องจากไมโครซอฟท์หยุดการสนับสนุนไปเมื่อ 12 มกราคม 2559 ที่ผ่านมา ดังนั้นผู้ใช้ IE10 และเก่ากว่าต้องตัดสินใจว่าจะใช้งานต่อไปโดยแบกรับความเสี่ยงเองหรืออัปเกรดเป็นเวอร์ชันที่ใหม่กว่า

สามารถดูรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบได้จากเว็บไซต์ Microsoft

การการปรับปรุงระบบ
ผู้ใช้ Windows สามารถทำการการปรับปรุงโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (วิธีการทำจะขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการการปรับปรุงผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้องค์กร) ทั้งนี้ ตั้งแต่วันที่ 8 พฤศจิกายน 2559 เป็นต้นไป

ความเห็นของผู้เขียน
ถึงแม้ว่าไมโครซอฟท์จะแนะนำให้ผู้ใช้ Windows ทำการติดตั้งการปรับปรุงทุกตัวในทันทีที่ทำได้ แต่สำหรับแอดมินที่รับผิดชอบการติดตั้งการปรับปรุงในองค์กร ผมขอแนะนำว่าให้ทดลองติดตั้งบนเครื่องทดสอบให้แน่ใจก่อนว่าไม่มีปัญหา Windows เสียจากบั๊กของการปรับปรุงแล้วจากนั้นจึงค่อยปรับใช้กับทั้งระบบ

ป.ล. แนะนำให้ผู้ใช้ IE10 บน Windows 7 อัปเกรดเป็น IE11 (ถ้าทำได้) โดยเร็วที่สุด

*นับรวม MS16-141 สำหรับแก้ไขช่องโหว่ใน Flash Player ใน IE

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
MSRC

Copyright © 2016 TWA Blog. All Rights Reserved.

Related Posts:

  • End of Support for Windows XP SP2 and Windows Vista RTMไมโครซอฟท์กำลังจะหยุดซัพพอร์ต Windows XP SP2 และ Windows Vista RTM ไมโครซอฟท์ได้แจ้งเตือนผู้ที่กำลังใช้ระบบปฏิบัติการ Windows XP SP2, Windows Vista RTM รวมถึง Windows 2000 ให้เตรียมแผนการอัพเดท อัพเกรด หรือไมเกรตระบบ เนื่องจา… Read More
  • Microsoft sold Windows 7 more than 400 million licenses to-dateไมโครซอฟท์ขาย Windows 7 ได้มากกว่า 400 ล้านไลเซนส์แล้ว Steve Ballmer ซีอีโอของไมโครซอฟท์ได้ประกาศในงาน Microsoft Worldwide Partner Conference ว่าไมโครซอฟท์สามารถขายระบบปฏิบัติการ Windows 7 ได้จำนวนมากกว่า 400 ล้านไลเซนส์แล้ว… Read More
  • The Perfect Windows 7 7.9 Windows Experience Index Scoreสุดยอดคอมพิวเตอร์ Windows 7 กับคะแนน Windows Experience Index 7.9 Windows Experience Index (WEI) คือเครื่องมือวัดความสามารถของเครื่องคอมพิวเตอร์โดยแสดงผลการวัดเป็นคะแนนฐาน (Base Score) ซึ่งเครื่องคอมพิวเตอร์ที่มีค่าคะแนนฐานสู… Read More
  • Call phones from GmailGoogle เปิดให้ผู้ใช้ Gmail ในสหรัฐอเมริกาโทรออกไปยังเครื่องโทรศัพท์ได้แล้ว 3 สิงหาคม 2554: กูเกิลเตรียมขยายบริการ Calling from Gmail ซึ่งเป็นบริการโทรศัพท์ผ่านอินเทอร์เน็ตราคาถูกเพิ่มเติมอีกจำนวน 38 ภาษา ในประเทศต่างๆ มากกว่า… Read More
  • Firefox 6.0 Release Candidate (RC) will be built next weekผู้ใช้ Firefox เตรียมทดสอบ Firefox 6.0 Release Candidate (RC) ได้ในสัปดาห์หน้า โมซิลลาได้กำหนดวันออก Firefox 6.0 Final ซึ่งเป็นเวอร์ชันเสร็จสมบูรณ์ตัวถัดไปของโปรแกรมอินเทอร์เน็ตเว็บเบราเซอร์โอเพนซอร์สยอดนิยมในวันที่ 16 สิงหาค… Read More

0 Comment: