Microsoft releases 4 updates to fixes 22 security issues in Windows and Visio

ไมโครซอฟท์ออก 4 อัพเดทเพื่อแก้ 22 ปัญหาช่องโหว่ความปลอดภัยใน Windows และ Microsoft Visio

12 กรกฎาคม 2554: ไมโครซอฟท์ทำการออกอัพเดทหรือแพตซ์ของเดือนกรกฎาคม 2554  (Patch Tuesday) จำนวน 4 ตัว เพื่อใช้แก้ 22 ปัญหาช่องโหว่ความปลอดภัยที่พบในระบบปฏิบัติการ Windows หลายเวอร์ชันและโปรแกรม Microsoft Visio 2003 Service Pack 3 (SP3) โดยในจำนวนนี้มีอัพเดทของ Windows ที่มีความร้ายแรงระดับวิกฤต (Critical) จำนวน 1 ตัว และมีอัพเดทที่มีความร้ายแรงระดับสูง (Important) จำนวน 3 ตัว ซึ่งเป็นอัพเดทของ Windows 2 ตัว และของ Microsoft Visio อีก 1 ตัว ดังรายละเอียดด้านล่าง

บทสรุปผู้บริหาร
ไมโครซอฟท์ออกอัพเดทของเดือนกรกฎาคม 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 4 ตัว เพื่อแก้ปัญหาความปลอดภัยในผลิตภัณฑ์ต่างๆ ดังนี้
• อัพเดทสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤตใน Windows จำนวน 1 ตัว
• อัพเดทสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงใน Windows จำนวน 2 ตัว
• อัพเดทสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงระดับสูงใน Microsoft Visio จำนวน 1 ตัว

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยใน Windows ที่มีความร้ายแรงระดับวิกฤตมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้
MS11-053: Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (2566220)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-053.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้
MS11-054: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2555917)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-054.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS11-056: Vulnerabilities in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2507938)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-056.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS11-055: Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2560847)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-055.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Visio 2003 Service Pack 3

Deployment Priority (Credit: Microsoft)

การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมที่ได้รับผลกระทบ สามารถทำการอัพเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 12 กรกฎาคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
แม้ว่าในเดือนนี้จะมีอัพเดทแค่เพียง 4 ตัว และมีอัพเดทร้ายแรงวิกฤตแค่ตัวเดียวแต่ท่านแอดมินที่รับผิดชอบในการอัพเดทระบบก็ไม่ควรนิ่งนอนใจและควรทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้โดยเฉพาะอย่างยิ่งอัพเดทที่มีความร้ายแรงระดับวิกฤตของ Windows

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Summary for July 2011
• A guide to exploit mitigations and the July 2011 security bulletin release

Copyright © 2011 TWA Blog. All Rights Reserved.