เจองานหนักอีกครั้งสำหรับแอดมินที่มีหน้าที่อัพเดทระบบ เนื่องจากไมโครซอฟท์ออกอัพเดทหรือแพตซ์ (Patch) ประจำเดือนกุมภาพันธ์ถึง 12 ตัว เพื่อแก้ 22 ปัญหาความปลอดภัยใน Windows, Internet Explorer, Office, Visual Studio และ Internet Information Services (IIS) ในจำนวนนี้มีอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) จำนวน 3 ตัว และมีอัพเดทที่มีความร้ายแรงระดับสูง (Important) จำนวน 9 ตัว ตามรายละเอียดด้านล่าง
Executive Summariess
วันอังคารที่ 8 กุมภาพันธ์ 2554 (ตรงกับวันพุธที่ 9 กุมภาพันธ์ 2554 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก Microsoft Security Update for February 2011 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 12 ตัว ดังนี้
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยใน Windows จำนวน 10 ตัว โดยมีความร้ายแรงระดับวิกฤติ 2 ตัว และมีความร้ายแรงระดับสูง 8 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติใน Windows, Intenet Explorer จำนวน 1 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงใน Microsoft Office จำนวน 1 ตัว
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้
MS11-003: Cumulative Security Update for Internet Explorer (2482017)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-003.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6,Internet Explorer 7,- Windows Vista Service Pack 1 and
- Windows Vista Service Pack 2:Internet Explorer 7,Internet Explorer 8- Windows Vista x64 Edition Service Pack 1 and
- Windows Vista x64 Edition Service Pack 2:Internet Explorer 7,Internet Explorer 8
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:Internet Explorer 7,Internet Explorer 8 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:Internet Explorer 7,Internet Explorer 8 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:Internet Explorer 7,- Windows 7 for 32-bit Systems:Internet Explorer 8
- Windows 7 for x64-based Systems:Internet Explorer 8
- Windows Server 2008 R2 for x64-based Systems:Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems:Internet Explorer 8
MS11-006: Vulnerability in Windows Shell Graphics Processing Could Allow Remote Code Execution (2483185)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-006.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
MS11-007: Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-007.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 9 ตัว รายละเอียดดังต่อไปนี้
MS11-004: Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-004.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS11-005: Vulnerability in Active Directory Could Allow Denial of Service (2478953)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-005.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS11-008: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2451879)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-008.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Visio 2002 Service Pack 2
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2
MS11-009: Vulnerability in JScript and VBScript Scripting Engines Could Allow Information Disclosure (2475792)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-009.mspx
Impact: Information Disclosure
Affected Software:
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS11-010: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2476687)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-010.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS11-011: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-011.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS11-012: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2479628)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-012.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and
Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS11-013: Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-013.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS11-014: Vulnerability in Local Security Authority Subsystem Service Could Allow Local Elevation of Privilege (2478960)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-014.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
Deployment Priority (Credit: Microsoft)
การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์เวอร์ชันและซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัพเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ ทั้งนี้ ตั้งแต่วันที่ 8 กุมภาพันธ์ 2554 เป็นต้นไป
ความเห็นของผู้เขียน
แม้ว่าการอัพเดทระบบในเดือนกุมภาพันธ์นี้จะเป็นงานหนักของแอดมิน เนื่องจากมีอัพเดทถึง 12 ตัว และมีอัพเดทถึง 3 ตัวสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติ โดย 2 ตัวเป็น ของระบบ Windows และอีก 1 ตัวเป็นของ Windows กับ Internet Explorer ดังนั้น เพื่อความปลอดภัยขอแนะนำให้ทุกท่านโดยเฉพาะท่านที่เป็นแอดมินที่มีหน้าที่ดูแลการอัพเดทระบบทำการอัพเดทอัพเดทระบบให้เรียบร้อยโดยเร็วที่สุดเท่าที่ทำได้ครับ
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Summary for February 2011
• February 2011 Security Bulletin Release
Copyright © 2011 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML