ไมโครซอฟท์ได้ทำการออกอัปเดทหรือแพตซ์ (Patch) ประจำเดือนพฤษภาคม 2554 จำนวน 2 ตัว เพื่อใช้ในการแก้ 3 ปัญหาความปลอดภัย โดยอัปเดทหมายเลข MS11-035 จะทำหน้าที่แก้ 1 ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical) ในระบบ Windows และอัปเดทหมายเลข MS11-036 จะทำหน้าที่แก้ 2 ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important) ใน Microsoft Office ตามรายละเอียดด้านล่าง
บทสรุปผู้บริหาร
ไมโครซอฟท์ออกอัปเดทของเดือนพฤษภาคม 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 2 ตัว เพื่อแก้ 3 ปัญหาความปลอดภัย ดังนี้
• อัปเดทสำหรับแก้ 1 ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤติใน Windows จำนวน 1 ตัว
• อัปเดทสำหรับแก้ 2 ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงใน Microsoft Office จำนวน 1 ตัว
อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติใน Windows มีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้
MS11-035: Vulnerability in WINS Could Allow Remote Code Execution (2524426)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
อัปเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงใน Microsoft Office มีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้
MS11-036: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2545814)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-036.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft PowerPoint 2002 Service Pack 3
- Microsoft PowerPoint 2003 Service Pack 3
- Microsoft PowerPoint 2007 Service Pack 2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
Deployment Priority (Credit: Microsoft)
การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมเวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 พฤษภาคม 2554 เป็นต้นไป
ความเห็นของผู้เขียน
แม้ว่าในเดือนนี้มีจะอัพเดทให้ติดตั้งเพียง 2 ตัว แต่เพื่อความปลอดภัยแอดมินที่รับผิดชอบในการอัปเดทควรดำเนินการติดตั้งอัปเดทให้เรียบร้อย โดยเฉพาะอัปเดทหมายเลข MS11-035 เนื่องจากเป็นอัปเดทสำหรับแก้ปัญหาความปลอดภัยร้ายแรงระดับวิกฤติในระบบ Windows
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Summary for May 2011
• May 2011 Security Bulletin Release
Copyright © 2011 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment