Sunday, January 15, 2017

Microsoft Security Update มกราคม 2560 ปิดช่องโหว่ร้ายแรงใน Windows, Edge และ Office

ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนมกราคมจำนวน 4* ตัว เพื่อปรับปรุงช่องโหว่ร้ายแรงสูงสุด (Critical) จำนวน 1 ตัว และปรับปรุงช่องโหว่ร้ายแรงสูง (Important) จำนวน 3 ตัว รายละเอียดดังนี้

สรุปการปรับปรุงความปลอดภัยเดือนมกราคม 2560
ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยเดือนมกราคมจำนวน 4 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัย (CVEs) ที่พบใน Windows, Edge, Office, Office Services & Web Apps แบ่งเป็นการปรับปรุงสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงสูงสุด 1 ตัว และการปรับปรุงสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงสูง 3 ตัว โดยไมโครซอฟท์แนะนำให้ผู้ใช้ทำการติดตั้งการปรับปรุงทั้งหมดในทันทีที่ทำได้

สำหรับรายชื่อการปรับปรุงความปลอดภัยเดือนมกราคม 2560 มีดังต่อไปนี้
  • MS17-001: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Edge ที่ใช้ทำ Elevation of Privilege ได้
  • MS17-002: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Office, Office Services & Web Apps ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS17-003: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุดใน Adobe Flash Player ที่ใช้โจมตีระบบแบบ Remote Code Execution ได้
  • MS17-004: แก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้โจมตีระบบแบบ Denial of Service ได้

Security Bulletin January 2017 (เครดิต: Microsoft)

สามารถดูรายชื่อซอฟต์แวร์ทั้งหมดที่จะได้รับผลกระทบได้จากเว็บไซต์ Microsoft

การการปรับปรุงระบบ
ผู้ใช้ Windows สามารถทำการปรับปรุงโดยใช้เครื่องมือ Windows Update จากบนเครื่อง (วิธีการทำจะขึ้นอยู่กับเวอร์ชันของ Windows ที่ใช้) หรือจากทำการการปรับปรุงผ่านทางเซิร์ฟเวอร์ WSUS (สำหรับผู้ใช้องค์กร) ทั้งนี้ ตั้งแต่วันที่ 10 มกราคม 2560 เป็นต้นไป

ความเห็นของผู้เขียน
ถึงแม้ว่าการปรับปรุงความปลอดภัยเดือนแรกของปี 2560 นี้จะไม่มีตัวที่แก้ไขปัญหาร้ายแรงสูงสุดของ Windows โดยตรง แต่ผู้ใช้ Windows ควรทำการติดตั้งการปรับปรุงทุกตัวในทันทีที่ทำได้ สำหรับแอดมินที่รับผิดชอบการติดตั้งการปรับปรุงในองค์กร ผมขอแนะนำว่าให้ทดลองติดตั้งบนเครื่องทดสอบให้แน่ใจก่อนว่าไม่มีปัญหา Windows เสียจากบั๊กของการปรับปรุงแล้วจากนั้นจึงค่อยทำการติดตั้งทั้งระบบ

*นับรวม MS17-003 สำหรับแก้ไขช่องโหว่ใน Flash Player สำหรับ Windows

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Security TechCenter

Copyright © 2017 TWA Blog. All Rights Reserved.

Related Posts:

  • อัปเดต KB2999249 แก้ปัญหาเปิดวิดีโอ Flash บนบางเว็บไซต์ด้วย Internet Explorer 10/11 ไม่ได้ไมโครซอฟท์อัปเดต Flash Player สำหรับ Internet Explorer 11 (IE11) บน Windows 8.1 และ Windows Server 2012 R2 และ Internet Explorer 10 (IE10) บน Windows 8 และ Windows Server 2012 เป็นเวอร์ชัน 15.0.0.167 เพื่อเพื่อแก้ปัญหาการเปิด… Read More
  • ไมโครซอฟท์เปิดตัว Windows 8 Preview อย่างทางการหลังจากมีข่าว Windows 8 ระบบปฏิบัติการสำหรับเครื่องคอมพิวเตอร์ตัวใหม่ของไมโครซอฟท์หลุดออกมาให้ติดตามเป็นระยะๆ ในช่วงหลายเดือนที่ผ่านมา ในที่สุดไมโครซอฟท์ก็ได้สาธิตการทำงาน Windows 8 อย่างทางการในงาน D9 Conference ซึ่งจัดขึ้นเ… Read More
  • SkyDrive Pro คืออะไร?สำหรับใครที่ได้ทำการทดลองติดตั้งโปรแกรม Office 2013 Home Premium Preview หรือ Office Professional Plus 2013 Preview ที่ไมโครซอฟท์เปิดให้ดาวน์โหลดไปเมื่อสัปดาห์ที่ผ่านมา หลังจากติดตั้งโปรแกรมแล้วเสร็จ เมื่อทำการคลิกขวาบนไฟล์เอ… Read More
  • Sign in เข้าใช้งาน Office Online จาก Bing และ MSN ได้แล้วไมโครซอฟท์เพิ่มความสะดวกให้ผู้ใช้บริการ Office Online โดยเพิ่มช่องทางลงชื่อเข้าใช้งานผ่านทางเว็บไซต์ Bing และ MSN เวอร์ชันพรีวิว จากก่อนหน้านี้ที่สามารถเข้าใช้งานผ่านทางเว็บไซต์ Office.com โดย 3 วิธีดังกล่าวนี้เป็นการเข้าใช้ง… Read More
  • ไมโครซอฟท์เปิดให้สมาชิก MSDN และ TechNet ดาวน์โหลด Office 2013 แล้วไมโครซอฟท์ได้เปิดให้สมาชิก MSDN และ TechNet ดาวน์โหลด Office 2013 แล้วเมื่อวันที่ 24 ตุลาคม 2555 ตามเวลาในสหรัฐอเมริกาซึ่งเร็วกว่าที่ได้ประกาศไว้ตอนที่ประกาศ Office 2013 RTM เมื่อวันที่ 11 ตุลาคมที่ผ่านมา (อ่านรายละเอียด) โดย… Read More

0 Comment: