Wednesday, September 29, 2010

Microsoft Releases MS10-070 Out-of-Band Update to Address .NET Framework Hole

ไมโครซอฟท์ออกแพตซ์ MS10-070 เป็นกรณีเร่งด่วนเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยใน .NET Framework
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ออกแพตซ์ (Patch) หมายเลข MS10-070 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงสูง (Important) ใน .NET Framework ซึ่งมีผลกระทบกับระบบ Windows หลายเวอร์ชัน ประกอบกับปัจจุบันมีรายงานการโจมตีระบบผ่านทางช่องโหว่ดังกล่าวนี้แล้ว (อ่านรายละเอียดเพิ่มเติม »)

หมายเหตุ: ช่องโหว่ความปลอดภัยนี้จะทำให้เกิดกระทบเฉพาะในกรณีที่มีการรัน Web server บนระบบเท่านั้น

Microsoft Security Update for September 2010 (Out-of-Band)
วันที่ 28 กันยายน 2553 (29 ก.ย 53 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก Microsoft Security Update for September 2010 (Out-of-Band) จำนวน 1 ตัว คือ อัพเดทหมายเลข MS10-070 เพื่อแก้ปัญหาความปลอดภัยร้ายแรงสูงใน .NET Framework ซึ่งมีผลกระทบกับ Windows 7 เวอร์ชันต่างๆ ดังรายละเอียดในหัวข้อ Affected Software ด้านล่าง

MS10-070: Vulnerability in ASP.NET Could Allow Information Disclosure (2418042)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx
Impact: Information Disclosure
Affected Software:
Windows XP Media Center Edition 2005 and Windows XP Tablet PC Edition 2005
- Microsoft .NET Framework 1.0 Service Pack 3

Windows XP Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows XP Professional x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2003 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2003 x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista Service Pack 1
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista x64 Edition Service Pack 1
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for 32-bit Systems**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for 32-bit Systems Service Pack 2**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for x64-based Systems**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for x64-based Systems Service Pack 2**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for Itanium-based Systems
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for Itanium-based Systems Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows 7 for 32-bit Systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

Windows 7 for x64-based Systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

Windows Server 2008 R2 for x64-based Systems*
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

Windows Server 2008 R2 for Itanium-based systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

การอัพเดทระบบ
ผู้ที่ใช้ระบบ Windows เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Windows Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ตั้งแต่วันที่ 28 กันยายน 2553 เป็นต้นไป หรือทำการดาวน์โหลดอัพเดทมาทำการติดตั้งเองตามรายละเอียดได้ที่เว็บไซต์ Microsoft Security Bulletin MS10-070

คำแนะนำเพื่อความปลอดภัย
การที่ไมโครซอฟท์เป็นการออกแพตซ์แบบเร่งด่วน (Out-of-Band) นั้นหมายความว่าเป็นกรณีที่ร้ายแรงสูงและมีผลกระทบรุนแรงกับระบบความปลอดภัย ดังนั้นจึงแนะนำทุกท่านที่ใช้งาน Web server (IIS) บนระบบ Windows เวอร์ชันที่ได้รับผลกระทบให้ทำการอัพเดททันทีที่ทำได้ ทั้งนี้เพื่อป้องกันการโจมตีจาก Virus, Malware และ Hacker ครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for September 2010

Copyright © 2010 TWA Blog. All Rights Reserved.

0 Comment: