Pages - Menu

Pages - Menu

Pages

Wednesday, February 9, 2011

Microsoft releases 12 updates to fixes 22 security issues in Windows, IE, Office, Visual Studio, and IIS

ไมโครซอฟท์ออกอัพเดท 12 ตัว เพื่อแก้ 22 ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Office, Visual Studio และ Internet Information Services

เจองานหนักอีกครั้งสำหรับแอดมินที่มีหน้าที่อัพเดทระบบ เนื่องจากไมโครซอฟท์ออกอัพเดทหรือแพตซ์ (Patch) ประจำเดือนกุมภาพันธ์ถึง 12 ตัว เพื่อแก้ 22 ปัญหาความปลอดภัยใน Windows, Internet Explorer, Office, Visual Studio และ Internet Information Services (IIS) ในจำนวนนี้มีอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) จำนวน 3 ตัว และมีอัพเดทที่มีความร้ายแรงระดับสูง (Important) จำนวน 9 ตัว ตามรายละเอียดด้านล่าง

Executive Summariess
วันอังคารที่ 8 กุมภาพันธ์ 2554 (ตรงกับวันพุธที่ 9 กุมภาพันธ์ 2554 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก Microsoft Security Update for February 2011 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 12 ตัว ดังนี้
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยใน Windows จำนวน 10 ตัว โดยมีความร้ายแรงระดับวิกฤติ 2 ตัว และมีความร้ายแรงระดับสูง 8 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติใน Windows, Intenet Explorer จำนวน 1 ตัว
• เป็นแพตช์สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงใน Microsoft Office จำนวน 1 ตัว

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้

MS11-003: Cumulative Security Update for Internet Explorer (2482017)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-003.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6,Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6,Internet Explorer 7,- Windows Vista Service Pack 1 and
- Windows Vista Service Pack 2:Internet Explorer 7,Internet Explorer 8- Windows Vista x64 Edition Service Pack 1 and
- Windows Vista x64 Edition Service Pack 2:Internet Explorer 7,Internet Explorer 8
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:Internet Explorer 7,Internet Explorer 8 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:Internet Explorer 7,Internet Explorer 8 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:Internet Explorer 7,- Windows 7 for 32-bit Systems:Internet Explorer 8
- Windows 7 for x64-based Systems:Internet Explorer 8
- Windows Server 2008 R2 for x64-based Systems:Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems:Internet Explorer 8

MS11-006: Vulnerability in Windows Shell Graphics Processing Could Allow Remote Code Execution (2483185)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-006.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

MS11-007: Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-007.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 9 ตัว รายละเอียดดังต่อไปนี้

MS11-004: Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-004.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS11-005: Vulnerability in Active Directory Could Allow Denial of Service (2478953)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-005.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS11-008: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2451879)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-008.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Visio 2002 Service Pack 2
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2

MS11-009: Vulnerability in JScript and VBScript Scripting Engines Could Allow Information Disclosure (2475792)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-009.mspx
Impact: Information Disclosure
Affected Software:
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS11-010: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2476687)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-010.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS11-011: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-011.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS11-012: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2479628)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-012.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and
Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS11-013: Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-013.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS11-014: Vulnerability in Local Security Authority Subsystem Service Could Allow Local Elevation of Privilege (2478960)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-014.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Deployment Priority (Credit: Microsoft)

การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์เวอร์ชันและซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัพเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ ทั้งนี้ ตั้งแต่วันที่ 8 กุมภาพันธ์ 2554 เป็นต้นไป

ความเห็นของผู้เขียน
แม้ว่าการอัพเดทระบบในเดือนกุมภาพันธ์นี้จะเป็นงานหนักของแอดมิน เนื่องจากมีอัพเดทถึง 12 ตัว และมีอัพเดทถึง 3 ตัวสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติ โดย 2 ตัวเป็น ของระบบ Windows และอีก 1 ตัวเป็นของ Windows กับ Internet Explorer ดังนั้น เพื่อความปลอดภัยขอแนะนำให้ทุกท่านโดยเฉพาะท่านที่เป็นแอดมินที่มีหน้าที่ดูแลการอัพเดทระบบทำการอัพเดทอัพเดทระบบให้เรียบร้อยโดยเร็วที่สุดเท่าที่ทำได้ครับ

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Summary for February 2011
February 2011 Security Bulletin Release

Copyright © 2011 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML