Microsoft to release out-of-band patch for Windows Shell on August 2, 2010

ไมโครซอฟท์เตรียมออกแพตซ์เป็นกรณีเร่งด่วนในวันที่ 2 ส.ค. 53 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Windows Shell
บทความโดย: The Windows Administrator Blog

เมื่อวันที่ 30 กรกฎาคม 2553 (ตามเวลาในประเทศสหรัฐอเมริกา) ที่ผ่านมา ไมโครซอฟท์ออก Microsoft Security Bulletin Advance Notification for August 2010  เพื่อแจ้งผู้ใช้ให้ทราบล่วงหน้าว่าจะทำการออกแพตซ์ (Patch) เป็นกรณีเร่งด่วน (Out-of-Band) ในวันจันทร์ที่ 2 สิงหาคม 2553 (ตามเวลาในประเทศสหรัฐอเมริกา) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติ (Critical) แบบ Zero-Day ที่พบใน Windows Shell ซึ่งมีผลกระทบกับ Windows ทุกเวอร์ชันตามรายละเอียดใน Microsoft Security Advisory (2286198): Vulnerability in Windows Shell Could Allow Remote Code Execution (อ่านรายละเอียดเพิ่มเติม ») รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1 and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกแพตซ์เป็นกรณีเร่งด่วนในวันจันทร์ที่ 2 สิงหาคม 2553 (ตรงกับวันอังคารที่ 3 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Windows Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 2 สิงหาคม 2553 เป็นต้นไป

ส่งท้ายเอนทรี่
เนื่องจากออกแพตซ์ในครั้งนี้เป็นการแก้ไขช่องโหว่ความปลอดภัยของ ใน Windows Shell ที่ส่งผลกระทบร้ายแรงต่อระบบวินโดวส์ทุกเวอร์ชัน ดังนั้นเพื่อความปลอดภัยผู้ที่เป็นแอดมินซึ่งมีหน้าที่ในการอัพเดทระบบควรเตรียมแผนการอัพเดทไว้รองรับและทำ การอัพเดทในทันทีที่ไมโครซอฟท์ออกอัพเดทนะครับ

แหล่งข้อมูลอ้างอิง
• Microsoft Security Bulletin Advance Notification for August 2010

© 2010 TWA Blog. All Rights Reserved.