Microsoft will release 12 updates fixing 22 holes in Windows, IE, Office, Visual Studio, and IIS next week ~ Windows Administrator Blog

ไมโครซอฟท์เตรียมออกแพตช์ 12 ตัว เพื่อแก้ 22 ช่องโหว่ความปลอดภัยใน Windows, IE, Office, Visual Studio และ IIS

กลับมาเจองานหนักอีกแล้วสำหรับแอดมินที่มีหน้าที่อัพเดทระบบหลังเจองานเบาไปเมื่อมกราคมที่ผ่านมา เนื่องจากไมโครซอฟท์ (Microsoft) ได้ประกาศว่าจะออกอัพเดทหรือแพตซ์ (Patch) ประจำเดือนกุมภาพันธ์จำนวน 12 ตัว เพื่อแก้ 22 ปัญหาช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Office, Visual Studio และ IIS โดยมีแพตซ์ที่มีความร้ายแรงระดับวิกฤติ (Critical) 3 ตัว และมีแพตซ์ที่มีความร้ายแรงระดับสูง (Important) 9 ตัว ตามรายละเอียดด้านล่าง

Executive Summariess
ไมโครซอฟท์ได้ประกาศว่าจะออกแพตช์ของเดือนกุมภาพันธ์ 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 12 ตัว ดังนี้
• สำหรับแก้ช่องโหว่ความปลอดภัยใน Windows จำนวน 10 ตัว โดยมีความร้ายแรงระดับวิกฤติ 2 ตัว และมีความร้ายแรงระดับสูง 8 ตัว
• สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติใน Windows, Intenet Explorer จำนวน 1 ตัว
• สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงใน Microsoft Office จำนวน 1 ตัว

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6,Internet Explorer 7,- Windows Vista Service Pack 1 and
- Windows Vista Service Pack 2:Internet Explorer 7,Internet Explorer 8- Windows Vista x64 Edition Service Pack 1 and
- Windows Vista x64 Edition Service Pack 2:Internet Explorer 7,Internet Explorer 8
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:Internet Explorer 7,Internet Explorer 8 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:Internet Explorer 7,Internet Explorer 8 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:Internet Explorer 7,- Windows 7 for 32-bit Systems:Internet Explorer 8
- Windows 7 for x64-based Systems:Internet Explorer 8
- Windows Server 2008 R2 for x64-based Systems:Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems:Internet Explorer 8

Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 9 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 4: Windows
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 5: Windows
Impact: Denial of Service
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 6: Microsoft Visio
Impact: Remote Code Execution
Affected Software:
- Microsoft Visio 2002 Service Pack 2
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2

Microsoft Security Bulletin 7: Windows
Impact: Information Disclosure
Affected Software:
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 8: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 9: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 10: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and
Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 11: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin 12: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Executive Summary

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนกุมภาพันธ์ 2554 ในวันอังคารที่ 8 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 8 กุมภาพันธ์ 2554 เป็นต้นไป

ความเห็นของผู้เขียน
ถึงแม้ว่างานอัพเดทระบบในเดือนกุมภาพันธ์จะเป็นงานหนักเพราะต้องทำการติดตั้งอัพเดทถึง 12 ตัว และมีอัพเดทสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติถึง 3 ตัว แต่ถือว่าเป็นงานที่สำคัญและเร่งด่วน โดยเฉพาะอัพเดทสำหรับระบบ Windows ดังนั้นเพื่อความปลอดภัยขอให้ท่านแอดมินที่มีหน้าที่ดูแลการอัพเดทระบบก็อย่าลืมเตรียมแผนการอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยเมื่อไมโครซอฟท์ออกอัพเดทนะครับ

บทความโดย: Thai Windows Administrator Blog