ไมโครซอฟท์ออกซีเคียวริตี้อัพเดท (Security Update) หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 13 ตัว เพื่อแก้ปัญหาความปลอดภัยใน Windows, Office, Internet Explorer, Publisher และ Windows Media Player ในจำนวนนี้มีอัพเดทสำหรับแก้ปัญหาที่มีความร้ายแรงระดับวิกฤต (Critical) ใน Windows จำนวน 3 ตัว มีอัพเดทสำหรับแก้ปัญหาที่มีความร้ายแรงระดับสูง (Important) จำนวน 10 ตัว ซึ่งเป็นอัพเดทของ Windows 5 ตัว ของ Office 4 ตัว และเป็นอัพเดทของ Windows และ Internet Explorer จำนวน 1 ตัว
บทสรุปผู้บริหาร
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทของเดือนธันวาคม 2554 จำนวน 13 ตัว เพื่อแก้ 19 ปัญหาความปลอดภัยในผลิตภัณฑ์ต่างๆ ดังนี้
- MS11-087: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-090: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-092: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-088: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
- MS11-089: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
- MS11-091: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
- MS11-093: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-094: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
- MS11-095: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-096: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Office
- MS11-097: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-098: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
- MS11-099: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows, Internet Explorer
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้
MS11-087: Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2639417)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-087.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS11-090: Cumulative Security Update of ActiveX Kill Bits (2618451)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-090.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS11-092: Vulnerability in Windows Media Could Allow Remote Code Execution (2648048)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-092.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 10 ตัว รายละเอียดดังต่อไปนี้
MS11-088: Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2652016)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-088.mspx
Impact: Elevation of Privilege
Affected Software:
- Microsoft Pinyin IME 2010 (32-bit version and 64-bit version)
- Microsoft Office Pinyin SimpleFast Style 2010 and Microsoft Office Pinyin New Experience Style 2010 (32-bit version and 64-bit version) (update available from Download Center only)
MS11-089: Vulnerability in Microsoft Office Could Allow Remote Code Execution (2590602)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-089.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office 2007 Service Pack 2 and Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
- Microsoft Office for Mac 2011
MS11-091: Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-091.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Publisher 2003 Service Pack 3
- Microsoft Publisher 2007 Service Pack 2 and Microsoft Publisher 2007 Service Pack 3
MS11-093: Vulnerability in OLE Could Allow Remote Code Execution (2624667)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-093.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
MS11-094: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2639142)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-094.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft PowerPoint 2007 Service Pack 2
- Microsoft PowerPoint 2010 (32-bit editions)
- Microsoft PowerPoint 2010 (64-bit editions)
- Microsoft Office 2008 for Mac
- Microsoft PowerPoint Viewer 2007 Service Pack 2
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
MS11-095: Vulnerability in Active Directory Could Allow Remote Code Execution (2640045)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-095.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Active Directory Application Mode (ADAM)
- Active Directory
- Active Directory Lightweight Directory Service (AD LDS)
MS11-096: Vulnerability in Microsoft Excel Could Allow Remote Code Execution (2640241)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-096.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Excel 2003 Service Pack 3
- Microsoft Office 2004 for Mac
MS11-097: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2620712)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-097.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS11-098: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2633171)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-098.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows Server 2003 Service Pack 2
- Windows Vista Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
MS11-099: Cumulative Security Update for Internet Explorer (2618444)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS11-099.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 Service Pack 2: Internet Explorer 6, Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7,Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7
- Windows Vista Service Pack 2: Internet Explorer 7,Internet Explorer 8, - Internet Explorer 9
- Windows Vista x64 Edition Service Pack 2: Internet Explorer 7,Internet Explorer 8, - Internet Explorer 9
- Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected)Internet Explorer 8, (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected)Internet Explorer 8, (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2: Internet Explorer 7
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8, (Windows Server 2008 R2 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8
Deployment Priority (Credit: Microsoft)
การอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 ธันวาคม 2554 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤตใน Windows โดยเฉพาะอย่างยิ่งอัพเดทหมายเลข MS11-087 และ MS11-092 นั้นมีผลกระทบร้ายแรงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยให้ท่านแอดมินที่รับผิดชอบในการอัพเดทระบบทำการติดตั้งอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2011 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML