Friday, February 4, 2011

Microsoft will release 12 updates fixing 22 holes in Windows, IE, Office, Visual Studio, and IIS next week

ไมโครซอฟท์เตรียมออกแพตช์ 12 ตัว เพื่อแก้ 22 ช่องโหว่ความปลอดภัยใน Windows, IE, Office, Visual Studio และ IIS

กลับมาเจองานหนักอีกแล้วสำหรับแอดมินที่มีหน้าที่อัพเดทระบบหลังเจองานเบาไปเมื่อมกราคมที่ผ่านมา เนื่องจากไมโครซอฟท์ (Microsoft) ได้ประกาศว่าจะออกอัพเดทหรือแพตซ์ (Patch) ประจำเดือนกุมภาพันธ์จำนวน 12 ตัว เพื่อแก้ 22 ปัญหาช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Office, Visual Studio และ IIS โดยมีแพตซ์ที่มีความร้ายแรงระดับวิกฤติ (Critical) 3 ตัว และมีแพตซ์ที่มีความร้ายแรงระดับสูง (Important) 9 ตัว ตามรายละเอียดด้านล่าง

Executive Summariess
ไมโครซอฟท์ได้ประกาศว่าจะออกแพตช์ของเดือนกุมภาพันธ์ 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 12 ตัว ดังนี้
• สำหรับแก้ช่องโหว่ความปลอดภัยใน Windows จำนวน 10 ตัว โดยมีความร้ายแรงระดับวิกฤติ 2 ตัว และมีความร้ายแรงระดับสูง 8 ตัว
• สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติใน Windows, Intenet Explorer จำนวน 1 ตัว
• สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงใน Microsoft Office จำนวน 1 ตัว

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6,Internet Explorer 7,- Windows Vista Service Pack 1 and
- Windows Vista Service Pack 2:Internet Explorer 7,Internet Explorer 8- Windows Vista x64 Edition Service Pack 1 and
- Windows Vista x64 Edition Service Pack 2:Internet Explorer 7,Internet Explorer 8
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:Internet Explorer 7,Internet Explorer 8 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:Internet Explorer 7,Internet Explorer 8 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:Internet Explorer 7,- Windows 7 for 32-bit Systems:Internet Explorer 8
- Windows 7 for x64-based Systems:Internet Explorer 8
- Windows Server 2008 R2 for x64-based Systems:Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems:Internet Explorer 8

Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 9 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 4: Windows
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 5: Windows
Impact: Denial of Service
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 6: Microsoft Visio
Impact: Remote Code Execution
Affected Software:
- Microsoft Visio 2002 Service Pack 2
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2

Microsoft Security Bulletin 7: Windows
Impact: Information Disclosure
Affected Software:
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 8: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 9: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 10: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and
Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 11: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 12: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Executive Summary

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนกุมภาพันธ์ 2554 ในวันอังคารที่ 8 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 8 กุมภาพันธ์ 2554 เป็นต้นไป

ความเห็นของผู้เขียน
ถึงแม้ว่างานอัพเดทระบบในเดือนกุมภาพันธ์จะเป็นงานหนักเพราะต้องทำการติดตั้งอัพเดทถึง 12 ตัว และมีอัพเดทสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติถึง 3 ตัว แต่ถือว่าเป็นงานที่สำคัญและเร่งด่วน โดยเฉพาะอัพเดทสำหรับระบบ Windows ดังนั้นเพื่อความปลอดภัยขอให้ท่านแอดมินที่มีหน้าที่ดูแลการอัพเดทระบบก็อย่าลืมเตรียมแผนการอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกอัพเดทนะครับ

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Advance Notification for February 2011
Technet Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: