Microsoft releases 2 updates to fixes 3 security issues in Windows and Microsoft Office ~ Windows Administrator Blog

Saturday, May 14, 2011

Microsoft releases 2 updates to fixes 3 security issues in Windows and Microsoft Office

By dtp 5:59:00 AM No comments

ไมโครซอฟท์ออกอัปเดท 2 ตัว เพื่อแก้ 3 ปัญหาความปลอดภัยใน Windows และ Microsoft Office

ไมโครซอฟท์ได้ทำการออกอัปเดทหรือแพตซ์ (Patch) ประจำเดือนพฤษภาคม 2554 จำนวน 2 ตัว เพื่อใช้ในการแก้ 3 ปัญหาความปลอดภัย โดยอัปเดทหมายเลข MS11-035 จะทำหน้าที่แก้ 1 ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical) ในระบบ Windows และอัปเดทหมายเลข MS11-036 จะทำหน้าที่แก้ 2 ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important) ใน Microsoft Office ตามรายละเอียดด้านล่าง

บทสรุปผู้บริหาร
ไมโครซอฟท์ออกอัปเดทของเดือนพฤษภาคม 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 2 ตัว เพื่อแก้ 3 ปัญหาความปลอดภัย ดังนี้
• อัปเดทสำหรับแก้ 1 ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤติใน Windows จำนวน 1 ตัว
• อัปเดทสำหรับแก้ 2 ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงใน Microsoft Office จำนวน 1 ตัว

อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติใน Windows มีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้
MS11-035: Vulnerability in WINS Could Allow Remote Code Execution (2524426)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)

อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงใน Microsoft Office มีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้
MS11-036: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2545814)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-036.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft PowerPoint 2002 Service Pack 3
- Microsoft PowerPoint 2003 Service Pack 3
- Microsoft PowerPoint 2007 Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

Deployment Priority (Credit: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมเวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 พฤษภาคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
แม้ว่าในเดือนนี้มีจะอัพเดทให้ติดตั้งเพียง 2 ตัว แต่เพื่อความปลอดภัยแอดมินที่รับผิดชอบในการอัปเดทควรดำเนินการติดตั้งอัปเดทให้เรียบร้อย โดยเฉพาะอัปเดทหมายเลข MS11-035 เนื่องจากเป็นอัปเดทสำหรับแก้ปัญหาความปลอดภัยร้ายแรงระดับวิกฤติในระบบ Windows

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Summary for May 2011
• May 2011 Security Bulletin Release

Copyright © 2011 TWA Blog. All Rights Reserved.

Microsoft Security Update Summary, April 2008ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551เมื่อวันที่ 8 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ ได้ออก "อัพเดทความปลอดภัยของเดือนเมษายน (Microsoft Security Update for April 2008)" จำนวน 8 อัพเดท โดยมีอัพเดทที่มีความร้ายแรงระดั… Read More
Microsoft Security Update Summary, March 2008ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนมีนาคม 2551เมื่อวันที่ 12 มีนาคม 2551 ที่ผ่านมา ไมโครซอฟท์ ได้ออก "อัพเดทความปลอดภัยของเดือนมีนาคม (Microsoft Security Update for March 2008)" จำนวน 4 อัพเดท โดยอัพเดททั้ง 4 ตัวจะมีความร้า… Read More
Microsoft Security Update Summary for December 2008ไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนธันวาคม 2551เมื่อวันที่ 9 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก "การอัพเดทความปลอดภัยของเดือนธันวาคม (Microsoft Security Update for December 2008)" จำนวน 8 ตัว โดยเป็นอัพเดทเป็นมีความร้าย… Read More
Microsoft Security Update Summary, February 2008ไมโครซอฟท์ซีเคียวริตี้อัพเดท ของเดือนกุมภาพันธ์ 2551เมื่อวันที่ 12 กุมภาพันธ์ 2551 ที่ผ่านมา ไมโครซอฟท์ ได้ออก "อัพเดทความปลอดภัยของเดือนกุมภาพันธ์ (Security update for February 2008)" จำนวน 11 ตัว (จากที่ได้ประกาศว่าจะออก 12… Read More
Microsoft Security Update Minor Revisions‏ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisionsเมื่อวันที่ 10 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทจำนวน 4 ตัว คือ ซีเคียวริตี้อัพเดทหมายเลข MS08-075, MS08-071, MS08-069 และ MS08-068 ตามรายละเอียดดั… Read More