Friday, January 1, 2010

Microsoft Security Update Summary for 2009

สรุป Security Update ของ Microsoft ในปี 2552
บทความโดย: Thai Windows Administrator Blog

สวัสดีปีใหม่ครับ ขอเริ่มต้นปี 2553 ด้วยบทความแรกเรื่อง สรุป Security Update ของ Microsoft ในปี 2552 ซึ่งเป็นการสรุปการออกแพตซ์ (Patch) ของไมโครซอฟท์ทั้งหมดในปีที่แล้วครับ

จำนวนซีเคียวริตี้อัพเดทที่ออกในปี 2552
ในปี 2552 นั้น ไมโครซอฟท์ได้ออก Microsoft Security Update จำนวนทั้งหมด 74 อัพเดท เพื่อแพตซ์ (Patch) ช่องโหว่ความปลอดภัยของโปรแกรมต่างๆ จำนวนทั้งหมด 190 ช่องโหว่ โดยแบ่งตามระดับความร้ายแรงดังต่อไปนี้
1. ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) มีจำนวน 44 อัพเดท มี 132 ช่องโหว่
2. ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับสูง (Important) มีจำนวน 27 อัพเดท มี 53 ช่องโหว่
3. ซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับกลาง (Moderate) มีจำนวน 3 อัพเดท มี 5 ช่องโหว่

เดือนที่มีการออกแพตซ์ (Patch) มากที่สุด
ในปี 2552 นั้น เดือนที่มีการออกแพตซ์มากที่สุด คือ เดือนตุลาคม โดยไมโครซอฟท์ได้ออก Microsoft Security Update เพื่อแพตซ์ช่องโหว่ความปลอดภัยของโปรแกรมต่างๆ จำนวน 13 อัพเดท และแพตซ์ช่องโหว่ความปลอดภัยจำนวน 34 ช่องโหว่

เดือนที่มีการออกแพตซ์น้อยที่สุด
ในปี 2552 นั้น เดือนที่มีการออกแพตซ์นอยที่สุด คือ เดือนมกราคม โดยไมโครซอฟท์ได้ออก Microsoft Security Update เพื่อแพตซ์ช่องโหว่ความปลอดภัยของโปรแกรมต่างๆ เป็นจำนวน 1 ตัว และแพตซ์ช่องโหว่ความปลอดภัยจำนวน 3 ช่องโหว่

การออกอัพเดทเพื่อแก้ผลกระทบต่อระบบของช่องโหว่ความปลอดภัย
ในซีเคียวริตี้อัพเดททั้งหมด 74 อัพเดท เป็นแพตซ์เพื่อแก้ผลกระทบของช่องโหว่ความปลอดภัยที่มีต่อระบบในแบบต่างๆ เรียงจากมากไปหาน้อย ดังต่อไปนี้
1. ผลกระทบมากที่สุดคือด้าน Remote Code Execution งมี 55 ซีเคียวริตี้อัพเดท และแพตซ์ 157 ช่องโหว่ความปลอดภัย
2. ผลกระทบด้าน Elevation of Privileges มี 10 ซีเคียวริตี้อัพเดท และแพตซ์ 18 ช่องโหว่ความปลอดภัย
3. ผลกระทบด้าน Denial of Service (DoS) มี 5 ซีเคียวริตี้อัพเดท 5 อัพเดท และแพตซ์ 7 ช่องโหว่ความปลอดภัย
4. ผลกระทบด้าน Spoofing มี 3 ซีเคียวริตี้อัพเดท 3 อัพเดท และแพตซ์ 7 ช่องโหว่ความปลอดภัย
5. ผลกระทบด้าน Information disclosure มี 1 ซีเคียวริตี้อัพเดท และแพตซ์ 1 ช่องโหว่ความปลอดภัย

Patch for Windows ในปี 2552
ระบบปฏิบัติการ Windows ที่ได้รับการแพตซ์ในปี 2552 เรียงจากมากไปหาน้อย ดังต่อไปนี้
1. ระบบปฏิบัติการ Windows Server 2003 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 34 ช่องโหว่
2. ระบบปฏิบัติการ Windows Server 2008 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 30 ช่องโหว่
3. ระบบปฏิบัติการ Windows XP มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 30 ช่องโหว่
4. ระบบปฏิบัติการ Windows Vista มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 26 ช่องโหว่
5. ระบบปฏิบัติการ Windows 2000 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 26 ช่องโหว่
6. ระบบปฏิบัติการ Windows 7 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 3 ช่องโหว่

Patch for Internet Explorer ในปี 2552
โปรแกรม Internet Explorer เวอร์ชันต่างๆ ที่ได้รับการอัพเดทในปี 2552 เรียงจากมากไปหาน้อย ดังต่อไปนี้
1. โปรแกรม Internet Explorer 6 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 7 ช่องโหว่
2. โปรแกรม Internet Explorer 7 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 6 ช่องโหว่
3. โปรแกรม Internet Explorer 5 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 6 ช่องโหว่
4. โปรแกรม Internet Explorer 8 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 4 ช่องโหว่

Patch for Microsoft Office ในปี 2552
การอัพเดทโปรแกรม Microsoft Office เวอร์ชันต่างๆ ที่ได้รับการอัพเดทในปี 2552 เรียงจากน้อยไปหามาก ดังต่อไปนี้
1. โปรแกรม Microsoft Office 2003 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 13 ช่องโหว่
2. โปรแกรม Microsoft Office XP มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 11 ช่องโหว่
3. โปรแกรม Microsoft Office 2007 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 10 ช่องโหว่
4. โปรแกรม Microsoft Office 2000 มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 8 ช่องโหว่
5. โปรแกรม Microsoft Office 2004 for Mac มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 6 ช่องโหว่
6. โปรแกรม Microsoft Office 2008 for Mac มีซีเคียวริตี้อัพเดทเพื่อแพตซ์ช่องโหว่ความปลอดภัยจำนวน 6 ช่องโหว่

เกร็ดเล็กๆ น้อยๆ :
1. การออกซีเคียวริตี้อัพเดทจำนวน 74 อัพเดทในปี 2552 นั้นน้อยกว่าในปี 2551 จำนวน 4 อัพเดท แต่มากกว่าปี 2550 จำนวน 5 อัพเดท
2. การออกซีเคียวริตี้อัพเดทในเดือนตุลาคม 2552 จำนวน 13 ตัว นั้นเป็นสถิติใหม่ โดยทำลายสถิติเดิมคือ 12 อัพเดท ในเดือน กุมภาพันธ์ 2550 และ ตุลาคม 2551

บทสรุป
ปี 2552 ที่ผ่านไปนั้น นับว่าเป็นปีที่หนักปีหนึ่งสำหรับ Admin ที่มีหน้าที่ทำการแพตซ์ระบบวินโดวส์รวมถึงซอฟต์แวร์ตัวอื่นๆ ของไมโครซอฟท์ อย่างไรก็ตาม ดังที่ได้กล่าวไว้ทุกๆ เดือนหลังจากไมโครซอฟท์ออกซีเคียวริตี้อัพเดทคือ ถึงจะเป็นงานที่หนัก แต่เพื่อความปลอดภัยชาว Admin ทั้งหลายก็อย่าลืมทำการอัพเดทระบบ ให้เรียบร้อยนะครับ

นอกจากนี้ ติดตั้งอัพเดทของไมโครซอฟท์แล้ว ก็อย่าลืมติดตั้งอัพเดทโปรแกรมอื่นๆ ที่มีการใช้งานยู่ด้วย ซึ่งซีเคียวริตี้อัพเดท 5 ตัว ของปี 2552 ที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะำนำให้ติดตั้ง สามารถอ่านได้จากบทความเรื่อง แพตซ์ 5 ตัว ของปี 2552 ที่แนะนำให้ผู้ใช้ Windows ติดตั้งเพื่อความปลอดภัย

ท้ายนี้ก็ขอสวัสดีปีใหม่อีกครั้ง และขอให้ทุกๆ ท่านมีความสุข สมหวังตลอดปี 2553 ครับ

แหล่งข้อมูลที่เกี่ยวข้อง
สรุปไมโครซอฟท์ซีเคียวริตี้อัพเดทของปี 2551

© 2010 TWA Blog. All Rights Reserved.

1 Comment:

gimyong said...

สวัสดีปีใหม่ 2553 ครับ มีความสุข เฮงๆ ตลอดทั้งปีนะคร้าบ จะติดตามบทความดีๆ เรื่อยๆ ครับ :)