Microsoft Will Issue 4 Updates That Fix 4 Vulnerabilities In Windows Next Week ~ Windows Administrator Blog

ไมโครซอฟท์เตรียมออก 4 อัพเดทเพื่อแก้ 4 ปัญหาความปลอดภัยใน Windows

นับว่าเป็นข่าวดีสำหรับผู้ดูแลระบบ Windows เนื่องจากไมโครซอฟท์ประกาศว่าจะออกอัพเดทของเดือนพฤศจิกายน 2554 เพียง 4 ตัว ซึ่งทั้งหมดจะเป็นอัพเดทสำหรับแก้ 4 ปัญหาความปลอดภัยใน Windows โดยมีอัพเดท 1 ตัวสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical) ที่สามารถใช้ในการโจมตีระบบโดยการรันโค้ดจากระยะไกลได้ (Remote Code Execution) ซึ่งมีผลกระทบกับ Windows หลายเวอร์ชันรวมถึง Windows 7 SP1, อัพเดท 2 สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important) และอัพเดทที่เหลืออีก 1 ตัวสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)

บทสรุปผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทของเดือนพฤศจิกายน 2554 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 4 ตัว เพื่อแก้ 4 ปัญหาความปลอดภัยในผลิตภัณฑ์ต่างๆ ดังนี้

สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับวิกฤตใน Windows จำนวน 1 ตัว
สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับสูงใน Windows จำนวน 2 ตัว
สำหรับแก้ช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับกลางใน Windows จำนวน 1 ตัว

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

Microsoft Security Bulletin 3: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1

Note: Windows Server 2008 Server Core installation affected

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 4: Windows
Impact: Denial of Service
Affected Software:
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Note: Windows Server 2008 Server Core not installation affected

Executive Summaries

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนพฤศจิกายน 2554 ในวันอังคารที่ 8 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 9 พฤศจิกายน 2554 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤตใน Windows นั้นมีผลกระทบร้ายแรงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยขอให้ท่านแอดมินที่รับผิดชอบในการอัพเดทระบบเตรียมแผนการติดตั้งอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
• Microsoft Security Center
• Microsoft Security Bulletin Advance Notification for November 2011
• Technet Blog

Copyright © 2011 TWA Blog. All Rights Reserved.