9 สิงหาคม 2554: ไมโครซอฟท์ออกซีเคียวริตี้อัพเดท (Security Update) จำนวน 13 ตัว เพื่อแก้ 22 ปัญหาช่องโหว่ความปลอดภัยที่พบในระบบปฏิบัติการ Microsoft Windows โปรแกรม Microsoft Office, Internet Explorer, .NET Framework และ Visual Studio โดยในจำนวนนี้มีอัพเดทที่มีความร้ายแรงระดับวิกฤต (Critical) จำนวน 2 ตัว เป็นของ Windows 1 ตัวและเป็นของ Windows และ Internet Explorer 1 ตัว มีอัพเดทที่มีความร้ายแรงระดับสูง (Important) จำนวน 9 ตัว ซึ่งเป็นอัพเดทของ Windows 6 ตัว และของ Microsoft Office, .NET Framework และ Visual Studio อย่างละ 1 ตัว และอัพเดทที่มีความร้ายแรงระดับกลาง (Moderate) จำนวน 2 ตัว ซึ่งเป็นอัพเดทของ Windows และ .NET Framework อย่างละ 1 ตัว มีดังรายละเอียดด้านล่าง
บทสรุปผู้บริหาร
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทของเดือนสิงหาคม 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 13 ตัว เพื่อแก้ปัญหาความปลอดภัยในโปรแกรมต่างๆ ดังนี้
- MS11-057: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows, Internet Explorer
- MS11-058: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-059: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-060: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
- MS11-061: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-062: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-063: ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-064: ระดับความรุนแรง Important ผลกระทบ Denial of Service ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-065: ระดับความรุนแรง Important ผลกระทบ Denial of Service ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-066: ระดับความรุนแรง Important ผลกระทบ Information Disclosure ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft .NET Framework, Microsoft Developer Tools
- MS11-067: ระดับความรุนแรง Important ผลกระทบ Information Disclosure ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Developer Tools
- MS11-068: ระดับความรุนแรง Moderate ผลกระทบ Denial of Service ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-069: ระดับความรุนแรง Moderate ผลกระทบ Information Disclosure ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft .NET Framework
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยใน Windows ที่มีความร้ายแรงระดับวิกฤตมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้
MS11-057: Cumulative Security Update for Internet Explorer (2559049)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 Service Pack 2:, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2:, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems:, Internet Explorer 6, Internet Explorer 7
- Windows Vista Service Pack 2:, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Vista x64 Edition Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for 32-bit Systems Service Pack 2:, Internet Explorer 7 Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for x64-based Systems Service Pack 2:, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for Itanium-based Systems Service Pack 2:, Internet Explorer 7
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8 Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8 Internet Explorer 9
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8
MS11-058: Vulnerabilities in DNS Server Could Allow Remote Code Execution (2562485)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-058.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
Note: Windows Server 2008 Server Core installation affected
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 9 ตัว รายละเอียดดังต่อไปนี้
MS11-059: Vulnerability in Data Access Components Could Allow Remote Code Execution (2560656)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-059.mspx
Impact: Remote Code Execution
Affected Software:
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS11-060: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2560978)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-060.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007 Service Pack 2
- Microsoft Visio 2010 and Microsoft Visio 2010 Service Pack 1 (32-bit editions)
- Microsoft Visio 2010 and Microsoft Visio 2010 Service Pack 1 (64-bit editions)
MS11-061: Vulnerability in Remote Desktop Web Access Could Allow Elevation of Privilege (2546250)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-061.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected
MS11-062: Vulnerability in Remote Access Service NDISTAPI Driver Could Allow Elevation of Privilege (2566454)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-062.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2:
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS11-063: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2567680)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-063.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS11-064: Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-064.mspx
Impact: Denial of Service
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Note: Windows Server 2008 Server Core installation affected
MS11-065: Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-065.mspx
Impact: Denial of Service
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS11-066: Vulnerability in Microsoft Chart Control Could Allow Information Disclosure (2567943)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-066.mspx
Impact: Information Disclosure
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Chart Control for Microsoft .NET Framework 3.5 Service Pack 1
Note: Windows Server 2008 Server Core installation affected
MS11-067: Vulnerability in Microsoft Report Viewer Could Allow Information Disclosure (2578230)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-067.mspx
Impact: Information Disclosure
Affected Software:
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 9 ตัว รายละเอียดดังต่อไปนี้
MS11-068: Vulnerability in Windows Kernel Could Allow Denial of Service (2556532)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-068.mspx
Impact: Denial of Service
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Note: Windows Server 2008 Server Core installation affected
MS11-069: Vulnerability in .NET Framework Could Allow Information Disclosure (2567951)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-069.mspx
Impact: Information Disclosure
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and
Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Note: Windows Server 2008 Server Core installation affected
Deployment Priority (Credit: Microsoft)
การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 สิงหาคม 2554 เป็นต้นไป
ความเห็นของผู้เขียน
เพื่อความปลอดภัย แอดมินควรวางแผนและทำการติดตั้งซีเคียวริตี้อัพเดทให้เรียบร้อยให้เร็วที่สุดเท่าที่ทำได้ โดยเฉพาะอย่างยิ่งซีเคียวริตี้อัพเดทที่มีความร้ายแรงระดับวิกฤตของ Windows และ Internet Explorer
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Summary for August 2011
• Technet Blog
Copyright © 2011 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML