Wednesday, May 12, 2010

ไมโครซอฟท์ออกแพตซ์เดือนพฤษภาคม 2553 จำนวน 2 ตัวเพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows และ Microsoft Office

หลังจากเจอกับงานหนักไปเมื่อเดือนที่แล้วสำหรับชาวผู้ดูแลระบบที่รับผิดชอบการอัพเดทระบบ Windows มาเดือนพฤษภาคมนี้ได้เจองานเบาเนื่องจากไมโครซอฟท์ออกแพตซ์ (Patch) เพียง 2 ตัว สำหรับแก้ 2 ปัญหาความปลอดภัยร้ายแรงของ Windows และ Microsoft Office ตามรายละเอียดด้านล่างครับ

รายละเอียดการแพตซ์ของเดือนพฤษภาคม 2553
วันอังคารที่ 11 พฤษภาคม 2553 (ตรงกับวันพุธที่ 12 พฤษภาคม 53 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for May 2010" หรือที่เรียกกันในเหล่าแอดมินว่า "Patch Tuesday" จำนวน 2 อัพเดท เป็นแพตซ์ของระบบ Windows และ Microsoft Office อย่างละตัว โดยทั้ง 2 อัพเดทมีความร้ายแรงระดับวิกฤติ (Critical) คือ MS10-030 เป็นแพตซ์ของระบบ Windows และ MS10-031 เป็นแพตซ์ของระบบ Microsoft Office รายละเอียดดังต่อไปนี้


แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 2 อัพเดท เป็นแพตซ์ของระบบ Windows และ Microsoft Office อย่างละตัว มีรายละเอียดดังต่อไปนี้

MS10-030: Vulnerability in Outlook Express and Windows Mail Could Allow Remote Code Execution (978542)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-030.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 andWindows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-031: Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (978213)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-031.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2
- Microsoft Visual Basic for Applications
- Microsoft Visual Basic for Applications SDK

การแพตซ์ระบบ
ผู้ใช้ที่ใช้วินโดวส์และซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ ตั้งแต่วันอังคารที่ 11 พฤษภาคม 2553 (ตรงกับวันพุธที่ 12 ตามเวลาในประเทศไทย) เป็นต้นไป

ส่งท้ายเอนทรี่
ถึงแม้ว่าการแพตซ์ในเดือนพฤษภาคนี้จะมีจำนวนเพียง 2 อัพเดท แต่ทั้ง 2 อัพเดทมีผลกระทบร้ายแรงสูงต่อระบบ ดังนั้นเพื่อความปลอดภัยก็ขอให้ผู้ที่เป็นแอดมินทุกท่านทำการแพตซ์ระบบให้เรียบร้อยนะครับ

บทความโดย: Thai Windows Administrator Blog

ลิงค์ที่เกี่ยวข้อง
Microsoft Technet Security
Microsoft Security Center

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for May 2010

© 2010 TWA Blog. All Rights Reserved.

0 Comment: