Pages - Menu

Pages - Menu

Pages

Friday, October 7, 2011

Microsoft will issue 2 critical updates that fix vulnerabilities in Windows, Silverlight and Internet Explorer next week

ไมโครซอฟท์เตรียมออก 2 อัพเดทเพื่อแก้ปัญหาความปลอดภัยร้ายแรงระดับวิกฤตใน Windows, Silverlight และ Internet Explorer

ในเดือนตุลาคมนี้ผู้ดูแลระบบ Windows จะต้องพบกับงานหนักอีกครั้งเมื่อไมโครซอฟท์ประกาศว่าจะออกอัพเดทของเดือนตุลาคม 2554 จำนวน 8 ตัว ซึ่งในจำนวนนี้ มีอัพเดท 2 ตัวสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical) ใน Windows รวมถึง Windows 7, Silverlight 4 และ Internet Explorer (IE) ตั้งแต่เวอร์ชัน IE6 - IE9 สำหรับอัพเดทที่เหลืออีก 6 ตัว เป็นอัพเดทสำหรับแก้ปัญหาที่มีความร้ายแรงระดับสูง (Important) ที่พบใน Windows หลายเวอร์ชัน, ใน Forefront Unified Access Gateway (UAG) และ Host Integration Server (HIS) โดยปัญหาที่จะได้รับการแก้ไขในการอัพเดทของเดือนตุลาคมนี้มีทั้งหมด 23 ปัญหา

บทสรุปผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทของเดือนตุลาคม 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 8 ตัว เพื่อแก้ 23 ปัญหาความปลอดภัยในผลิตภัณฑ์ต่างๆ ดังนี้
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤตใน Windows และ Silverlight จำนวน 1 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤตใน Internet Explorer จำนวน 1 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับสูงใน Windows จำนวน 4 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับสูงใน Forefront UAG จำนวน 1 ตัว
  • สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับสูงใน Host Integration Server จำนวน 1 ตัว
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows, Silverlight
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Microsoft Silverlight 4

Note:
  1. Windows Server 2008 Server Core installation not affected
  2. Windows Server 2008 R2 Server Core installation affected

Microsoft Security Bulletin 2: Internet Explorer
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7
- Windows Vista Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Vista x64 Edition Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for Itanium-based Systems Service Pack 2: Internet Explorer 7
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8

Note: Windows Server 2008 R2 Server Core installation affected

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 6 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note:
  1. Windows Server 2008 Server Core installation affected
  2. Windows Server 2008 R2 Server Core installation affected
 
Microsoft Security Bulletin 4: Windows
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1

Microsoft Security Bulletin 5: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note:
  1. Windows Server 2008 Server Core installation affected
  2. Windows Server 2008 R2 Server Core installation affected

Microsoft Security Bulletin 6: Forefront Unified Access Gateway
Impact: Remote Code Execution
Affected Software:
- Microsoft Forefront Unified Access Gateway 2010
- Microsoft Forefront Unified Access Gateway 2010 Update 1
- Microsoft Forefront Unified Access Gateway 2010 Update 2
- Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

Microsoft Security Bulletin 7: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin 8: Host Integration Server
Impact: Denial of Service
Affected Software:
- Microsoft Host Integration Server 2004 Service Pack 1
- Microsoft Host Integration Server 2006 Service Pack 1
- Microsoft Host Integration Server 2009
- Microsoft Host Integration Server 2010

Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทของเดือนตุลาคม 2554 ในวันอังคารที่ 11 (ตรงกับวันพุธที่ 12 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 12 ตุลาคม 2554 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากปัญหาที่มีร้ายแรงระดับวิกฤตใน Windows, Silverlight และ Internet Explorer นั้นมีผลกระทบร้ายแรงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยขอให้ท่านแอดมินที่รับผิดชอบในการอัพเดทระบบเตรียมแผนการติดตั้งอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Advance Notification for October 2011
Technet Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML