13 กันยายน 2554: ไมโครซอฟท์ออกซีเคียวริตี้อัพเดท (Security Update) จำนวน 5 ตัว เพื่อแก้ 15 ปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับสูง (Important) ซึ่งพบในระบบปฏิบัติการ Windows หลายเวอร์ชันรวมถึง Windows 7 Service Pack 1, ชุดโปรแกรม Microsoft Office 2003, 2007 และ 2010, ในชุดโปรแกรม Microsoft Server Software ได้แก่ Microsoft Office SharePoint Server 2007 และ 2010, Microsoft SharePoint Foundation 2010, Microsoft Windows SharePoint Services 2.0 และ 3.0 เป็นต้น
บทสรุปผู้บริหาร
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทอัพเดทของเดือนกันยายน 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 5 ตัว เพื่อแก้ 15 ปัญหาความปลอดภัยในผลิตภัณฑ์ต่างๆ ดังนี้
- MS11-070: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-071: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-072: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office และ Microsoft Server Software
- MS11-073: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office และ Microsoft Server Software
- MS11-074: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office และ Microsoft Server Software
ซีเคียวริตี้อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
- ไม่มี
ซีเคียวริตี้อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 5 ตัว รายละเอียดดังต่อไปนี้
MS11-070: Vulnerability in WINS Could Allow Elevation of Privilege (2571621)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-070.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
Note: (Windows Server 2008 R2 Server Core installation affected)
MS11-071: Vulnerability in Windows Components Could Allow Remote Code Execution (2570947)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-071.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Note: (Windows Server 2008 R2 Server Core installation affected)
MS11-072: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2587505)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-072.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Excel 2003 Service Pack 3
- Microsoft Excel 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 2
- Microsoft Excel 2010 and Microsoft Excel 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Excel 2010 and Microsoft Excel 2010 Service Pack 1 (64-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac
- Microsoft Excel Viewer Service Pack 2
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
- Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
- Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1
- Microsoft Excel Web App 2010 and Microsoft Excel Web App 2010 Service Pack 1
MS11-073: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2587634)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-073.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
MS11-074: Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2451858)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-074.mspx
Impact: Elevation of Privilege
Affected Software:
- Microsoft Office Groove 2007 Service Pack 2
- Microsoft SharePoint Workspace 2010 and Microsoft SharePoint Workspace 2010 Service Pack 1 (32-bit editions)
- Microsoft SharePoint Workspace 2010 and Microsoft SharePoint Workspace 2010 Service Pack 1 (64-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
- Microsoft Office SharePoint Server 2010 and Microsoft Office SharePoint Server 2010 Service Pack 1
- Microsoft Office Forms Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office Forms Server 2007 Service Pack 2 (64-bit editions)
- Microsoft Office Groove Data Bridge Server 2007 Service Pack 2
- Microsoft Office Groove Management Server 2007 Service Pack 2
- Microsoft Groove Server 2010 and Microsoft Groove Server 2010 Service Pack 1
- Microsoft Office Web Apps 2010 and Microsoft Office Web Apps 2010 Service Pack 1
- Microsoft Word Web App 2010 and Microsoft Word Web App 2010 Service Pack 1
- Microsoft Windows SharePoint Services 2.0
- Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32-bit versions)
- Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64-bit versions)
- Microsoft SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1
Deployment Priority (Credit: Microsoft)
การอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 กันยายน 2554 เป็นต้นไป
ความเห็นของผู้เขียน
เพื่อความปลอดภัย แอดมินควรวางแผนและทำการติดตั้งซีเคียวริตี้อัพเดทให้เรียบร้อยให้เร็วที่สุดเท่าที่ทำได้ โดยเฉพาะซีเคียวริตี้อัพเดทของ Windows
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Summary for September 2011
• Technet Blog
Copyright © 2011 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML