Wednesday, November 9, 2011

Home » » Microsoft Released 4 Updates To Address 4 Vulnerabilities In Windows

Microsoft Released 4 Updates To Address 4 Vulnerabilities In Windows

By  7:58:00 AM  No comments
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดท 4 ตัว เพื่อแก้ 4 ปัญหาความปลอดภัยใน Windows รวมถึงปัญหาร้ายแรงระดับวิกฤตใน Windows 7 SP1
8 พฤศจิกายน 2554: ไมโครซอฟท์ปออกอัพเดทของเดือนพฤศจิกายน 2554 จำนวน 4 ตัว ซึ่งทั้งหมดจะเป็นอัพเดทสำหรับแก้ 4 ปัญหาความปลอดภัยใน Windows โดยมีอัพเดท 1 ตัวสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical) ที่สามารถใช้ในการโจมตีระบบโดยการรันโค้ดจากระยะไกลได้ (Remote Code Execution) ซึ่งมีผลกระทบกับ Windows หลายเวอร์ชันรวมถึง Windows 7 SP1, อัพเดท 2 สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important) และอัพเดทที่เหลืออีก 1 ตัวสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)

บทสรุปผู้บริหาร
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทของเดือนพฤศจิกายน 2554 จำนวน 4 ตัว เพื่อแก้ 4 ปัญหาความปลอดภัยในระบบปฏิบัติการ Windows หลายเวอร์ชัน ดังนี้
  • MS11-083: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-085: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-086: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
  • MS11-084: ระดับความรุนแรง Moderate ผลกระทบ Denial of Service ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้

MS11-083: Vulnerability in TCP/IP Could Allow Remote Code Execution (2588516)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-083.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้

MS11-085: Vulnerability in Windows Mail and Windows Meeting Space Could Allow Remote Code Execution (2620704)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-085.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

MS11-086: Vulnerability in Active Directory Could Allow Elevation of Privilege (2630837)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-086.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้

MS11-084: Vulnerability in Windows Kernel-Mode Drivers Could Allow Denial of Service (2617657)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-084.mspx
Impact: Denial of Service
Affected Software:
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core not installation affected

Deployment Priority (Credit: Microsoft)

การอัพเดทระบบ
ผู้ที่ใช้ระบบปฏิบัติการ Windows เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 9 พฤศจิกายน 2554 เป็นต้นไป

ความเห็นของผู้เขียน
ปัญหาความปลอดภัยที่ได้รับการแก้ไขในเดือนนี้มีผลกระทบกับ Windows เกือบทุกเวอร์ชัน ดังนั้น เพื่อความปลอดภัย แอดมินควรวางแผนและทำการติดตั้งซีเคียวริตี้อัพเดทให้เรียบร้อยให้เร็วที่สุดเท่าที่ทำได้ โดยเฉพาะซีเคียวริตี้อัพเดทหมายเลข MS11-083 สำหรับแก้ไขปัญหาร้ายแรงระดับวิกฤตใน Windows เนื่องจากมีผลกระทบรุนแรงและส่งผลในวงกว้าง

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Summary for November 2011
Technet Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft Security Bulletin Revision 1.1 July 2007สรุปการอัพเดทของเดือนกรกฎาคม 2550 (Revision 1.1) วันที่ออกอัพเดท: 12 กรกฎาคม 2550 เวอร์ชันของอัพเดท: Revision 1.1 อัพเดทของเดือนกรกฎาคม 2550 (Revision 1.1) ไมโครซอฟท์ได้ทำการปรับปรุงการอัพเดทของเดือนกรกฎาคม 2550 เป็นเวอร์ชัน… Read More
  • Microsoft Security Bulletin, July 2007 (Revision 1.3)สรุปการอัพเดทของเดือนกรกฎาคม 2550 (Revision 1.3) วันที่ออกอัพเดท: 26 กรกฎาคม 2550 เวอร์ชันของอัพเดท: Revision 1.3 อัพเดทล่าสุดของเดือนกรกฎาคม 2550 (Revision 1.3) ไมโครซอฟท์ได้ทำการปรับปรุง การอัพเดทของเดือนกรกฎาคม 2550 เป็นเ… Read More
  • Microsoft Security Bulletin, July 2007 (Revision 1.2) สรุปการอัพเดทของเดือนกรกฎาคม 2550 (Revision 1.2) วันที่ออกอัพเดท: 19 กรกฎาคม 2550 เวอร์ชันของอัพเดท: Revision 1.2 อัพเดทล่าสุดของเดือนกรกฎาคม 2550 (Revision 1.2) ไมโครซอฟท์ได้ทำการปรับปรุง การอัพเดทของเดือนกรกฎาคม 2550 เป็น… Read More
  • Microsoft Security Bulletin Summary Revision 1.0 July 2007สรุปการอัพเดทของเดือนกรกฎาคม 2550 แก้ไขล่าสุดเมื่อ: 11 ธันวาคม 2554 วันที่ออกอัพเดท: 10 กรกฎาคม 2550 เวอร์ชันของอัพเดท: 1.0 หมายเลขอัพเดท: ไมโครซอฟท์ได้ออกอัพเดทของเดือนกรกฎาคมจำนวน 6 ตัว คือ โดยมีอัพเดท ที่มีความร้ายแรงระด… Read More
  • Microsoft Security Update for August 2007ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนสิงหาคม 2550 เมื่อวันที่ 10 สิงหาคม 2550 ที่ผ่านมา ไมโครซอฟท์ ได้ออกประกาศเรื่อง "การออกอัพเดทความปลอดภัยของเดือนสิงหาคม" ว่าทางไมโครซอฟท์จะออกอัพเดทความปลอดภัย (Security Update) ของเดือนสิ… Read More

0 Comment:

Post a Comment