Wednesday, January 12, 2011

Microsoft Patch Tuesday January 2011 - Fixes 3 vulnerabilities in Windows

ไมโครซอฟท์ออกแพตช์ 2 ตัว เพื่อแก้ 3 ปัญหาความปลอดภัยใน Windows

ถือว่าเป็นงานไม่หนักของแอดมินสำหรับการอัพเดทระบบในเดือนแรกของปี 2554 เนื่องจากไมโครซอฟท์ (Microsoft) ออกอัพเดทหรือแพตซ์ (Patch) ประจำเดือนมกราคมเพียงแค่ 2 ตัว เพื่อแก้ 3 ปัญหาช่องโหว่ความปลอดภัยใน Windows โดยมีแพตซ์ที่มีความร้ายแรงระดับวิกฤติ (Critical) 1 ตัว และมีแพตซ์ที่มีความร้ายแรงระดับสูง (Important) 1 ตัว ตามรายละเอียดด้านล่าง

Executive Summariess
วันอังคารที่ 11 มกราคม 2554 (ตรงกับวันพุธที่ 15 มกราคม 2554 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก Microsoft Security Update for January 2011 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 2 ตัว ดังนี้
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติของระบบ Windows ทุกเวอร์ชันจำนวน 1 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงของระบบ Windows Vista จำนวน 1 ตัว

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 1 ตัว เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Windows ทุกเวอร์ชัน รายละเอียดดังต่อไปนี้

MS11-002: Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (2451910)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-002.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 1 ตัว โดยที่เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Windows Vista รายละเอียดดังต่อไปนี้

MS11-001: Vulnerability in Windows Backup Manager Could Allow Remote Code Execution (2478935)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-001.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Deployment Priority (Credit: Microsoft)

การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัพเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ ทั้งนี้ ตั้งแต่วันที่ 11 มกราคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
แม้ว่าในเดือนมกราคมนี้จะมีอัพเดทให้ติดตั้งเพียงแค่ 2 ตัว แต่ทั้ง 2 ตัวเป็นอัพเดทสำหรับแก้ช่องโหว่ความปลอดภัยของ Windows และมีอัพเดท 1 ตัวสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติใน Windows ทุกเวอร์ชัน ดังนั้น เพื่อความปลอดภัยขอให้ท่านที่เป็นแอดมินที่มีหน้าที่ดูแลการอัพเดทระบบทำการอัพเดทอัพเดทระบบให้เรียบร้อยโดยเร็วที่สุดเท่าที่ทำได้นะครับ

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Advance Notification for January2011
January 2011 Security Bulletin Release

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: