ไมโครซอฟท์ (Microsoft) ประกาศว่าจะออกแพตช์ (Patch) ของเดือนพฤศจิกายนจำนวนทั้งหมด 3 ตัว เพื่อแก้ 11 ปัญหาช่องโหว่ความปลอดภัยใน Microsoft Office และ Unified Access Gateway (UAG) โดยมีแพตช์ 1 ตัวที่มีความร้ายแรงระดับวิกฤติ (Critical) และแพตช์ 2 ตัวที่มีความร้ายแรงระดับสูง (Important) ตามรายละเอียดด้านล่าง
Executive Summariess
ไมโครซอฟท์ได้ประกาศว่าจะออกแพตช์ ของเดือนพฤศจิกายน 2553 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 3 ตัว ดังนี้
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของระบบ Microsoft Office จำนวน 2 ตัว โดยมีแพตช์ถึง 1 ตัวที่มีความร้ายแรงระดับวิกฤติ และแพตช์ 1 ตัวที่มีความร้ายแรงระดับสูง
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของระบบ Forefront Unified Access Gateway (UAG) จำนวน 1 ตัว เป็นแพตช์ที่มีความร้ายแรงสูง
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 1 ตัว เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Microsoft Office มีรายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office for Mac 2011
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 2 ตัว ทั้งหมดเป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Microsoft Office และ Forefront Unified Access Gateway มีรายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 2: Microsoft Server Software
Impact: Remote Code Execution
Affected Software:
- Microsoft PowerPoint 2002 Service Pack 3
- Microsoft PowerPoint 2003 Service Pack 3
- Microsoft PowerPoint Viewer Service Pack 2
Microsoft Security Bulletin 3: Windows
Impact: Elevation of Privilege
Affected Software:
- Forefront Unified Access Gateway 2010
- Forefront Unified Access Gateway 2010 Update 1
- Forefront Unified Access Gateway 2010 Update 2
Executive Summary
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนพฤศจิกายน 2553 ในวันอังคารที่ 9 (ตรงกับวันพุธที่ 10 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 9 พฤศจิกายน 2553 เป็นต้นไป
ส่งท้ายเอนทรี่
ถึงแม้ว่างานแพตช์ระบบในเดือนพฤศจิกายนนี้จะมีแพตช์ที่ต้องติดตั้งเพียง 3 ตัว และมีแค่ 1 ตัวที่แก้ไขช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ แต่เพื่อความปลอดภัยท่านแอดมินทั้งหลายที่มีหน้าที่ดูแลการอัปเดทระบบก็อย่าลืมเตรียมแผนการอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกแพตช์นะครับ
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Advance Notification for November 2010
• Technet Blog
Copyright © 2010 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML