ไมโครซอฟท์ออกแพตซ์ (Patch) เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยแบบ Zero-Day ใน IE6 และ IE7
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์ออกแพตซ์ (Patch) หมายเลข MS10-018 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยของโปรแกรม Internet Explorer 6 และ Internet Explorer 7 ตามที่ได้แถลงการณ์ใน Microsoft Security Bulletin Advance Notification for March 2010 (Version: 2.0) สำหรับรายละเอียดทั้งหมดสามารถอ่านได้ที่เว็บไซต์ Microsoft out-of-band zero-day IE patch coming March 30, 2010
Microsoft Security Update for March 2010 (Out-of-Band)
วันที่ 30 มีนาคม 2553 (31 มี.ค 53 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for March 2010 (Out-of-Band)" จำนวน 1 ตัว คือ หมายเลข MS10-018 เพื่อแก้ปัญหาความปลอดภัยร้ายแรงระดับวิกฤติ (Critical) ใน Internet Explorer 6 และ Internet Explorer 7 ในวินโดวส์หลายเวอร์ชันตามรายละเอียดในหัวข้อ "Affected Software" ด้านล่าง
หมายเหตุ: MS10-0108 นั้นจะแทนที่ MS10-002
MS10-018: Cumulative Security Update for Internet Explorer (980182)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx
Impact: Remote Code Execution
Affected Software:
- Internet Explorer 5.01 Service Pack 4 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 6 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 7 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 7 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core nstallation not affected)
- Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server ore installation not affected)
- Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 8 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 8 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 8 for Windows Server 2003 Service Pack 2
- Internet Explorer 8 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 8 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows 7 for 32-bit Systems
- Internet Explorer 8 in Windows 7 for x64-based Systems
- Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems
หมายเหตุ: ช่องโหว่ความปลอดภัยตามรายละเอียดใน Microsoft Security Advisory (981374) นั้นจะไม่มีผลกระทบกับ Windows Server 2008 หรือ Windows Server 2008 R2 เมื่อทำการติดตั้งแบบ Server Core
การอัพเดทระบบ
ผู้ที่ใช้โปรแกรม Internet Explorer เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Windows Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ตั้งแต่วันที่ 30 มีนาคม 2553 เป็นต้นไป
หรือทำการดาวน์โหลดอัพเดทมาทำการติดตั้งเองได้ตามเวอร์ชันที่ใช้ดังนี้
• ดาวน์โหลดอัพเดท Internet Explorer 6 สำหรับ Windows XP
• ดาวน์โหลดอัพเดท Internet Explorer 7 สำหรับ Windows XP
• ดาวน์โหลดอัพเดท Internet Explorer 8 สำหรับ Windows XP
สำหรับการดาวน์โหลดอัพเดทสำหรับ Windows เวอร์ชันอื่นๆ ที่เหลือ สามารถดูรายละเอียดได้จากเว็บไซต์ Microsoft Security Bulletin MS10-018
คำแนะนำเพื่อความปลอดภัย
เนื่องจากไมโครซอฟท์ออกแพตซ์ MS10-018 แบบเร่งด่วน (Out-of-Band) นั้นหมายความว่าเป็นกรณีที่ร้ายแรงและมีผลกระทบรุนแรงกับระบบความปลอดภัย ดังนั้นจึงแนะนำทุกท่านที่ใช้โปรแกรม Internet Explorer เวอร์ชันที่ได้รับผลกระทบให้ทำการอัพเดททันทีที่ทำได้ ทั้งนี้เพื่อป้องกันการโจมตีจาก Virus, Malware และ Hacker
แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Summary for March 2010
• KB980182
© 2010 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML