Microsoft out-of-band zero-day IE patch coming March 30, 2010

ไมโครซอฟท์เตรียมออกแพตซ์ (Patch) เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยแบบ Zero-Day ใน IE6 และ IE7
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ประกาศว่าจะออกแพตซ์ (Patch) เป็นกรณีเร่งด่วน (Out-of-Band) ในวันที่ 30 มีนาคม 2553 (ตามเวลาในประเทศสหรัฐอเมริกา) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยของแบบ Zero-Day ที่พบใน Internet Explorer 6 และ Internet Explorer 7 ตามรายละเอียดใน Microsoft Security Advisory (981374): Vulnerability in Internet Explorer Could Allow Remote Code Execution สำหรับรายละเอียดสามารถอ่านเพิ่มเติมได้ที่เว็บไซต์ Microsoft warns of New Zero-Day IE Hole

โดยวันที่ 29 มีนาคม 2553 (ตามเวลาในประเทศสหรัฐอเมริกา) ที่ผ่านมา โดยไมโครซอฟท์ได้ออก Microsoft Security Bulletin Advance Notification for March 2010 เป็นกรณีเร่งด่วน เพื่อแก้ปัญหาความปลอดภัยร้ายแรงระดับวิกฤติ (Critical) ในโปรแกรม Internet Explorer 6 และ Internet Explorer 7 โดยที่ Internet Explorer 8 บน Windows 7 นั้นจะไม่ได้รับผลกระทบ สำหรับระบบที่ได้รับผลกระทบทั้งหมดมีรายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Internet Explorer
Impact: Remote Code Execution
Affected Software:
- Internet Explorer 5.01 Service Pack 4 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 6 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 7 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 7 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core nstallation not affected)
- Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server ore installation not affected)
- Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 8 for Windows XP Service Pack 2 and Windows XP Service Pack 3
- Internet Explorer 8 for Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 8 for Windows Server 2003 Service Pack 2
- Internet Explorer 8 for Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Internet Explorer 8 in Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
- Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows 7 for 32-bit Systems
- Internet Explorer 8 in Windows 7 for x64-based Systems
- Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกแพตซ์เป็นกรณีเร่งด่วนในวันที่ 30 มีนาคม (ตรงกับวันที่ 31 ตามเวลาในประเทศไทย) นี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Windows Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 30 มีนาคม 2553 เป็นต้นไป

ส่งท้ายเอนทรี่
เนื่องจากออกแพตซ์ในครั้งนี้เป็นการแก้ไขช่องโหว่ความปลอดภัยของ Internet Explorer ที่ส่งผลกระทบร้ายแรงต่อระบบ ดังนั้นเพื่อความปลอดภัย ผู้ที่เป็นแอดมินซึ่งรับผิดชอบงานด้านการอัพเดทให้เตรียมแผนการอัพเดทระบบไว้รองรับและทำ การอัพเดทในทันทีที่ไมโครซอฟท์ออกอัพเดทนะครับ

เรื่องที่เกี่ยวข้อง
• Microsoft Fix it for Zero-Day Vulnerability in Internet Explorer 6 and Internet Explorer 7

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Advance Notification for March 2010

© 2010 TWA Blog. All Rights Reserved.