Friday, January 1, 2010

Microsoft Security Update Summary for 2009

สรุป Security Update ของ Microsoft ในปี 2552
บทความโดย: Thai Windows Administrator Blog

สวัสดีปีใหม่ครับ ขอเริ่มต้นปี 2553 ด้วยบทความแรกเรื่อง สรุป Security Update ของ Microsoft ในปี 2552 ซึ่งเป็นการสรุปการออกแพตซ์ (Patch) ของไมโครซอฟท์ทั้งหมดในปีที่แล้วครับ

จำนวนซีเคียวริตี้อัพเดทที่ออกในปี 2552
ในปี 2552 นั้น ไมโครซอฟท์ได้ออก Microsoft Security Update จำนวนทั้งหมด 74 อัพเดท เพื่อแพตซ์ (Patch) ช่องโหว่ความปลอดภัยของโปรแกรมต่างๆ จำนวนทั้งหมด 190 ช่องโหว่ โดยแบ่งตามระดับความร้ายแรงดังต่อไปนี้
1. ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) มีจำนวน 44 อัพเดท มี 132 ช่องโหว่
2. ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับสูง (Important) มีจำนวน 27 อัพเดท มี 53 ช่องโหว่
3. ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับกลาง (Moderate) มีจำนวน 3 อัพเดท มี 5 ช่องโหว่

เดือนที่มีการออกแพตซ์ (Patch) มากที่สุด
ในปี 2552 นั้น เดือนที่มีการออกแพตซ์มากที่สุด คือ เดือนตุลาคม โดยไมโครซอฟท์ได้ออก Microsoft Security Update เพื่อแพตซ์ช่องโหว่ความปลอดภัยของโปรแกรมต่างๆ จำนวน 13 อัพเดท และแพตซ์ช่องโหว่ความปลอดภัยจำนวน 34 ช่องโหว่

เดือนที่มีการออกแพตซ์น้อยที่สุด
ในปี 2552 นั้น เดือนที่มีการออกแพตซ์นอยที่สุด คือ เดือนมกราคม โดยไมโครซอฟท์ได้ออก Microsoft Security Update เพื่อแพตซ์ช่องโหว่ความปลอดภัยของโปรแกรมต่างๆ เป็นจำนวน 1 ตัว และแพตซ์ช่องโหว่ความปลอดภัยจำนวน 3 ช่องโหว่

การออกอัพเดทเพื่อแก้ผลกระทบต่อระบบของช่องโหว่ความปลอดภัย
ในซีเคียวริตี้อัพเดททั้งหมด 74 อัพเดท เป็นแพตซ์เพื่อแก้ผลกระทบของช่องโหว่ความปลอดภัยที่มีต่อระบบในแบบต่างๆ เรียงจากมากไปหาน้อย ดังต่อไปนี้
1. ผลกระทบมากที่สุดคือด้าน Remote Code Execution งมี 55 ซีเคียวริตี้อัพเดท และแพตซ์ 157 ช่องโหว่ความปลอดภัย
2. ผลกระทบด้าน Elevation of Privileges มี 10 ซีเคียวริตี้อัพเดท และแพตซ์ 18 ช่องโหว่ความปลอดภัย
3. ผลกระทบด้าน Denial of Service (DoS) มี 5 ซีเคียวริตี้อัพเดท 5 อัพเดท และแพตซ์ 7 ช่องโหว่ความปลอดภัย
4. ผลกระทบด้าน Spoofing มี 3 ซีเคียวริตี้อัพเดท 3 อัพเดท และแพตซ์ 7 ช่องโหว่ความปลอดภัย
5. ผลกระทบด้าน Information disclosure มี 1 ซีเคียวริตี้อัพเดท และแพตซ์ 1 ช่องโหว่ความปลอดภัย

Patch for Windows ในปี 2552
ระบบปฏิบัติการ Windows ที่ได้รับการแพตซ์ในปี 2552 เรียงจากมากไปหาน้อย ดังต่อไปนี้
1. ระบบปฏิบัติการ Windows Server 2003 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 34 ช่องโหว่
2. ระบบปฏิบัติการ Windows Server 2008 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 30 ช่องโหว่
3. ระบบปฏิบัติการ Windows XP มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 30 ช่องโหว่
4. ระบบปฏิบัติการ Windows Vista มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 26 ช่องโหว่
5. ระบบปฏิบัติการ Windows 2000 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 26 ช่องโหว่
6. ระบบปฏิบัติการ Windows 7 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 3 ช่องโหว่

Patch for Internet Explorer ในปี 2552
โปรแกรม Internet Explorer เวอร์ชันต่างๆ ที่ได้รับการอัพเดทในปี 2552 เรียงจากมากไปหาน้อย ดังต่อไปนี้
1. โปรแกรม Internet Explorer 6 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 7 ช่องโหว่
2. โปรแกรม Internet Explorer 7 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 6 ช่องโหว่
3. โปรแกรม Internet Explorer 5 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 6 ช่องโหว่
4. โปรแกรม Internet Explorer 8 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 4 ช่องโหว่

Patch for Microsoft Office ในปี 2552
การอัพเดทโปรแกรม Microsoft Office เวอร์ชันต่างๆ ที่ได้รับการอัพเดทในปี 2552 เรียงจากน้อยไปหามาก ดังต่อไปนี้
1. โปรแกรม Microsoft Office 2003 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 13 ช่องโหว่
2. โปรแกรม Microsoft Office XP มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 11 ช่องโหว่
3. โปรแกรม Microsoft Office 2007 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 10 ช่องโหว่
4. โปรแกรม Microsoft Office 2000 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 8 ช่องโหว่
5. โปรแกรม Microsoft Office 2004 for Mac มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 6 ช่องโหว่
6. โปรแกรม Microsoft Office 2008 for Mac มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 6 ช่องโหว่

เกร็ดเล็กๆ น้อยๆ :
1. การออกซีเคียวริตี้อัพเดทจำนวน 74 อัพเดทในปี 2552 นั้นน้อยกว่าในปี 2551 จำนวน 4 อัพเดท แต่มากกว่าปี 2550 จำนวน 5 อัพเดท
2. การออกซีเคียวริตี้อัพเดทในเดือนตุลาคม 2552 จำนวน 13 ตัว นั้นเป็นสถิติใหม่ โดยทำลายสถิติเดิมคือ 12 อัพเดท ในเดือน กุมภาพันธ์ 2550 และ ตุลาคม 2551

บทสรุป
ปี 2552 ที่ผ่านไปนั้น นับว่าเป็นปีที่หนักปีหนึ่งสำหรับ Admin ที่มีหน้าที่ทำการแพตซ์ระบบวินโดวส์รวมถึงซอฟต์แวร์ตัวอื่นๆ ของไมโครซอฟท์ อย่างไรก็ตาม ดังที่ได้กล่าวไว้ทุกๆ เดือนหลังจากไมโครซอฟท์ออกซีเคียวริตี้อัพเดทคือ ถึงจะเป็นงานที่หนัก แต่เพื่อความปลอดภัยชาว Admin ทั้งหลายก็อย่าลืมทำการอัพเดทระบบ ให้เรียบร้อยนะครับ

นอกจากนี้ ติดตั้งอัพเดทของไมโครซอฟท์แล้ว ก็อย่าลืมติดตั้งอัพเดทโปรแกรมอื่นๆ ที่มีการใช้งานยู่ด้วย ซึ่งซีเคียวริตี้อัพเดท 5 ตัว ของปี 2552 ที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะำนำให้ติดตั้ง สามารถอ่านได้จากบทความเรื่อง แพตซ์ 5 ตัว ของปี 2552 ที่แนะนำให้ผู้ใช้ Windows ติดตั้งเพื่อความปลอดภัย

ท้ายนี้ก็ขอสวัสดีปีใหม่อีกครั้ง และขอให้ทุกๆ ท่านมีความสุข สมหวังตลอดปี 2553 ครับ

แหล่งข้อมูลที่เกี่ยวข้อง
สรุปไมโครซอฟท์ซีเคียวริตี้อัพเดทของปี 2551

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft Security Bulletin Advance Notification for October 2010ไมโครซอฟท์เตรียมออก Patch จำนวน 16 ตัว เพื่อแก้ 49 ช่องโหว่ความปลอดภัยใน Windows, IE, Microsoft Office และ .NET ไมโครซอฟท์ (Microsoft) สร้างสถิติจำนวนการออกแพตซ์ (Patch) ประจำเดือนใหม่ด้วยการประกาศออกแพตซ์ (Patch) ของเดือนตุ… Read More
  • Microsoft Releases MS10-070 Out-of-Band Update to Address .NET Framework Holeไมโครซอฟท์ออกแพตซ์ MS10-070 เป็นกรณีเร่งด่วนเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยใน .NET Framework บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออกแพตซ์ (Patch) หมายเลข MS10-070 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ปัญห… Read More
  • Microsoft Patch Tuesday October 2010 - Fixed 49 holes in Windows, Internet Explorer, Microsoft Office and .NET Frameworkไมโครซอฟท์ออกแพตซ์ประจำเดือนตุลาคมจำนวน 16 ตัวเพื่อแก้ 49 ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Microsoft Office และ .NET Framework เป็นงานหนักติดกันเป็นเดือนที่สามของแอดมินที่มีหน้าที่อัปเดท Windows เมื่อไมโครซอ… Read More
  • Microsoft Patch Tuesday September 2010 - Fixed 11 holes in Windows, IIS, and Officeไมโครซอฟท์ออกแพตซ์ประจำเดือนกันยายนจำนวน 9 ตัวเพื่อแก้ 11 ช่องโหว่ความปลอดภัยใน Windows, Internet Information Services และ Microsoft Office บทความโดย: Thai Windows Administrator Blog เป็นงานหนักติดกันเป็นเดือนที่สองของแอดมิน… Read More
  • Microsoft Patch Tuesday August 2010 - Fixed 34 holes in Windows, IE, Office and Silverlightไมโครซอฟท์ออก Patch จำนวน 14 ตัวเพื่อแก้ 34 ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Office และ Microsoft Silverlight บทความโดย: The Windows Administrator Blog การอัปเดทระบบวินโดวส์เดือนนี้เป็นงานหนักสำหรับแอดมินเมื… Read More

1 Comment:

gimyong said...

สวัสดีปีใหม่ 2553 ครับ มีความสุข เฮงๆ ตลอดทั้งปีนะคร้าบ จะติดตามบทความดีๆ เรื่อยๆ ครับ :)