Pages - Menu

Pages - Menu

Pages

Wednesday, November 10, 2010

Microsoft Patch Tuesday November 2010 - Fixed 11 holes in Office and Unified Access Gateway

ไมโครซอฟท์ออกแพตช์ประจำเดือนพฤศจิกายนจำนวน 3 ตัว เพื่อแก้ 11 ช่องโหว่ความปลอดภัยใน Microsoft Office และ Unified Access Gateway

หลังจากต้องเจองานหนักในการอัปเดทระบบติดกันถึงสามเดือน ในเดือนนี้ถือว่าเป็นงานค่อนข้างเบาของแอดมินที่ต้องรับผิดชอบการอัปเดทระบบ Windows เมื่อไมโครซอฟท์ออกแพตช์ (Patch) ของเดือนพฤศจิกายนเพียง 3 ตัว เพื่อแก้ 11 ปัญหาช่องโหว่ความปลอดภัยในชุดซอฟต์แวร์ Microsoft Office และ Unified Access Gateway (UAG) โดยที่มีแพตช์ที่มีความร้ายแรงระดับวิกฤติ (Critical) จำนวน 1 ตัว และแพตช์ที่เหลืออีก 2 ตัวที่มีความร้ายแรงระดับสูง (Important) ตามรายละเอียดด้านล่าง

Executive Summariess
วันอังคารที่ 9 พฤศจิกายน 2553 (ตรงกับวันพุธที่ 10 พฤศจิกายน 2553 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for November 2010" หรือที่เรียกกันในเหล่าแอดมินว่า "Patch Tuesday" จำนวน 3 ตัว เป็นแพตช์ของระบบ Microsoft Office และ Unified Access Gateway (UAG) รายละเอียดดังต่อไปนี้
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของระบบ Microsoft Office จำนวน 2 ตัว โดยมีแพตช์ที่มีความร้ายแรงระดับวิกฤติจำนวน 1 ตัว และมีแพตช์ที่มีความร้ายแรงระดับสูงจำนวน 1 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของระบบ Unified Access Gateway (UAG) จำนวน 1 ตัว เป็นแพตช์ที่มีความร้ายแรงระดับสูง

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 1 ตัว เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Microsoft Office มีรายละเอียดดังต่อไปนี้
MS10-087 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office for Mac 2011

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 2 ตัว เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Microsoft Office และ Unified Access Gateway (UAG) อย่างละ 1 ตัว รายละเอียดดังนี้
MS10-088 - Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2293386)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft PowerPoint 2002 Service Pack 3
- Microsoft PowerPoint 2003 Service Pack 3
- Microsoft PowerPoint Viewer Service Pack 2

MS10-089 - Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege (2316074)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-089.mspx
Impact: Elevation of Privilege
Affected Software:
- Forefront Unified Access Gateway 2010
- Forefront Unified Access Gateway 2010 Update 1
- Forefront Unified Access Gateway 2010 Update 2

การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัปเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ตั้งแต่วันที่ 10 พฤศจิกายน 2553 เป็นต้นไป

Deployment Priority (Credit: Microsoft)

ความเห็นของผู้เขียน
ถึงแม้ว่าในเดือนนี้จะไม่มีแพตช์ของ Windows หรือ Internet Explorer ให้ต้องทำการติดตั้ง แต่แพตช์สำหรับโปรแกรม Microsoft Office นั้นก็มีความสำคัญไม่ยิ่งหย่อนไปกว่ากัน โดยเฉพาะ MS10-087 ซึ่งแก้ไขช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ ดังนั้น เพื่อความปลอดภัยขอให้ท่านที่เป็นแอดมินทั้งหลายทำการอัปเดทแพตซ์ให้เรียบร้อยนะครับ

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Technet Blog
Microsoft Security Center
Microsoft Security Bulletin Summary for November 2010

Copyright © 2010 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML