ไมโครซอฟท์ (Microsoft) ได้ออกอัพเดทหรือแพตซ์ (Patch) ประจำเดือนมีนาคมจำนวน 3 ตัว เพื่อแก้ 4 ประเด็นปัญหาความปลอดภัยในระบบ Microsoft Groove 2007 Service Pack 2 และ Windows ซึ่งมีผลกระทบกับ Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 และ Windows Server 2008 R2 โดยมีอัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical) จำนวน 1 ตัว และมีอัพเดทที่มีความร้ายแรงระดับสูง (Important) จำนวน 2 ตัว ตามรายละเอียดด้านล่าง
บทสรุปผู้บริหาร
Executive Summariess
วันอังคารที่ 8 มีนาคม 2554 (ตรงกับวันพุธที่ 9 มีนาคม 2554 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออกอัพเดทของเดือนมีนาคม 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 3 ตัว ดังนี้
• สำหรับแก้ช่องโหว่ความปลอดภัยใน Windows จำนวน 2 ตัว โดยมีความร้ายแรงระดับวิกฤติ 1 ตัว และมีความร้ายแรงระดับสูง 1 ตัว
• สำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงใน Microsoft Office จำนวน 1 ตัว
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยใน Windows ที่มีความร้ายแรงระดับวิกฤติมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้
MS11-015: Vulnerabilities in Windows Media Could Allow Remote Code Execution (2510030)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-015.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยใน Windows และ Office ที่มีความร้ายแรงสูงมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้
MS11-017: Vulnerability in Remote Desktop Client Could Allow Remote Code Execution (2508062)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-017.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems
MS11-016: Vulnerability in Microsoft Groove Could Allow Remote Code Execution (2494047)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-016.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Groove 2007 Service Pack 2
Deployment Priority (Credit: Microsoft)
การอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมเวอร์ชันที่ได้รับผลกระทบสามารถทำการอัพเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 8 มีนาคม 2554 เป็นต้นไป
ความเห็นของผู้เขียน
แม้ว่าในเดือนนี้มีจะอัพเดทให้ติดตั้งเพียง 3 ตัว แต่อย่างไรก็ตามมีอัพเดทสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติใน Windows จำนวน 1 ตัวที่เป็นงานสำคัญและเร่งด่วน ดังนั้นเพื่อความปลอดภัยขอให้แอดมินที่มีหน้าที่ดูแลการอัพเดทระบบทำการอัพเดทระบบให้เรียบร้อยโดยเร็วที่สุดเท่าที่ทำได้ครับ
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Summary for March 2011
• March 2011 Security Bulletin Release
Copyright © 2011 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML