หลังจากต้องเจองานหนักในการอัปเดทระบบติดกันถึงสามเดือน ในเดือนนี้ถือว่าเป็นงานค่อนข้างเบาของแอดมินที่ต้องรับผิดชอบการอัปเดทระบบ Windows เมื่อไมโครซอฟท์ออกแพตช์ (Patch) ของเดือนพฤศจิกายนเพียง 3 ตัว เพื่อแก้ 11 ปัญหาช่องโหว่ความปลอดภัยในชุดซอฟต์แวร์ Microsoft Office และ Unified Access Gateway (UAG) โดยที่มีแพตช์ที่มีความร้ายแรงระดับวิกฤติ (Critical) จำนวน 1 ตัว และแพตช์ที่เหลืออีก 2 ตัวที่มีความร้ายแรงระดับสูง (Important) ตามรายละเอียดด้านล่าง
Executive Summariess
วันอังคารที่ 9 พฤศจิกายน 2553 (ตรงกับวันพุธที่ 10 พฤศจิกายน 2553 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก "Microsoft Security Update for November 2010" หรือที่เรียกกันในเหล่าแอดมินว่า "Patch Tuesday" จำนวน 3 ตัว เป็นแพตช์ของระบบ Microsoft Office และ Unified Access Gateway (UAG) รายละเอียดดังต่อไปนี้
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของระบบ Microsoft Office จำนวน 2 ตัว โดยมีแพตช์ที่มีความร้ายแรงระดับวิกฤติจำนวน 1 ตัว และมีแพตช์ที่มีความร้ายแรงระดับสูงจำนวน 1 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของระบบ Unified Access Gateway (UAG) จำนวน 1 ตัว เป็นแพตช์ที่มีความร้ายแรงระดับสูง
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 1 ตัว เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Microsoft Office มีรายละเอียดดังต่อไปนี้
MS10-087 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office for Mac 2011
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 2 ตัว เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Microsoft Office และ Unified Access Gateway (UAG) อย่างละ 1 ตัว รายละเอียดดังนี้
MS10-088 - Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2293386)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft PowerPoint 2002 Service Pack 3
- Microsoft PowerPoint 2003 Service Pack 3
- Microsoft PowerPoint Viewer Service Pack 2
MS10-089 - Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege (2316074)
Update Link: http://www.microsoft.com/technet/security/Bulletin/MS10-089.mspx
Impact: Elevation of Privilege
Affected Software:
- Forefront Unified Access Gateway 2010
- Forefront Unified Access Gateway 2010 Update 1
- Forefront Unified Access Gateway 2010 Update 2
การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัปเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ตั้งแต่วันที่ 10 พฤศจิกายน 2553 เป็นต้นไป
Deployment Priority (Credit: Microsoft)
ความเห็นของผู้เขียน
ถึงแม้ว่าในเดือนนี้จะไม่มีแพตช์ของ Windows หรือ Internet Explorer ให้ต้องทำการติดตั้ง แต่แพตช์สำหรับโปรแกรม Microsoft Office นั้นก็มีความสำคัญไม่ยิ่งหย่อนไปกว่ากัน โดยเฉพาะ MS10-087 ซึ่งแก้ไขช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ ดังนั้น เพื่อความปลอดภัยขอให้ท่านที่เป็นแอดมินทั้งหลายทำการอัปเดทแพตซ์ให้เรียบร้อยนะครับ
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Technet Blog
• Microsoft Security Center
• Microsoft Security Bulletin Summary for November 2010
Copyright © 2010 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML