Microsoft Patch Tuesday January 2011 - Fixes 3 vulnerabilities in Windows ~ Windows Administrator Blog

Wednesday, January 12, 2011

Microsoft Patch Tuesday January 2011 - Fixes 3 vulnerabilities in Windows

By dtp 7:10:00 AM No comments

ไมโครซอฟท์ออกแพตช์ 2 ตัว เพื่อแก้ 3 ปัญหาความปลอดภัยใน Windows

ถือว่าเป็นงานไม่หนักของแอดมินสำหรับการอัพเดทระบบในเดือนแรกของปี 2554 เนื่องจากไมโครซอฟท์ (Microsoft) ออกอัพเดทหรือแพตซ์ (Patch) ประจำเดือนมกราคมเพียงแค่ 2 ตัว เพื่อแก้ 3 ปัญหาช่องโหว่ความปลอดภัยใน Windows โดยมีแพตซ์ที่มีความร้ายแรงระดับวิกฤติ (Critical) 1 ตัว และมีแพตซ์ที่มีความร้ายแรงระดับสูง (Important) 1 ตัว ตามรายละเอียดด้านล่าง

Executive Summariess
วันอังคารที่ 11 มกราคม 2554 (ตรงกับวันพุธที่ 15 มกราคม 2554 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก Microsoft Security Update for January 2011 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 2 ตัว ดังนี้
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติของระบบ Windows ทุกเวอร์ชันจำนวน 1 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงของระบบ Windows Vista จำนวน 1 ตัว

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 1 ตัว เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Windows ทุกเวอร์ชัน รายละเอียดดังต่อไปนี้

MS11-002: Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (2451910)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-002.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 1 ตัว โดยที่เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยของ Windows Vista รายละเอียดดังต่อไปนี้

MS11-001: Vulnerability in Windows Backup Manager Could Allow Remote Code Execution (2478935)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-001.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Deployment Priority (Credit: Microsoft)

การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัพเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ ทั้งนี้ ตั้งแต่วันที่ 11 มกราคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
แม้ว่าในเดือนมกราคมนี้จะมีอัพเดทให้ติดตั้งเพียงแค่ 2 ตัว แต่ทั้ง 2 ตัวเป็นอัพเดทสำหรับแก้ช่องโหว่ความปลอดภัยของ Windows และมีอัพเดท 1 ตัวสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติใน Windows ทุกเวอร์ชัน ดังนั้น เพื่อความปลอดภัยขอให้ท่านที่เป็นแอดมินที่มีหน้าที่ดูแลการอัพเดทระบบทำการอัพเดทอัพเดทระบบให้เรียบร้อยโดยเร็วที่สุดเท่าที่ทำได้นะครับ

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Advance Notification for January2011
• January 2011 Security Bulletin Release

Copyright © 2011 TWA Blog. All Rights Reserved.

Microsoft Security Update Major Revisions‏ไมโครซอฟท์ซีเคียวริตี้อัพเดท Major Revisions‏เมื่อวันที่ 9 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวนหมายเลข MS08-052 เป็นริวิชัน 3.0 ตามรายละเอียดดังนี้MS08-052: Vulnerabilities in GDI+ Could Al… Read More
Microsoft Security Bulletin Minor Revisions‏ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisionsเมื่อวันที่ 30 ตุลาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวน 4 ตัว ดังนี้• MS08-052 - Critical - Revision 2.2• MS08-057 - Critical - Revision 1.2• MS08-059… Read More
Microsoft Security Update Minor Revisions‏ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisionsเมื่อวันที่ 10 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวน 4 ตัว คือ ซีเคียวริตี้อัพเดทหมายเลข MS08-075, MS08-071, MS08-069 และ MS08-068 ตามรายละเอียดดั… Read More
Microsoft Security Update Summary for December 2008ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนธันวาคม 2551เมื่อวันที่ 9 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก "การอัพเดทความปลอดภัยของเดือนธันวาคม (Microsoft Security Update for December 2008)" จำนวน 8 ตัว โดยเป็นอัพเดทเป็นมีความร้าย… Read More
November 2008 Security ISO Imageไฟล์อิมเมจของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนพฤศจิกายน 2551ไมโครซอฟท์ได้ออกไฟล์อิมเมจของการอัพเดทของเดือนพฤศจิกายน ซึ่งจะรวมถึงซีเคียวริตี้อัพเดทล่าสุดที่ออกเมื่อวันที่ 10 พฤศจิกายน 2551 ที่ผ่านมา เพื่อให้ผู้ใช้ทำการดาวน์… Read More