Microsoft released 7 updates to address 8 vulnerabilities in Windows and Microsoft Developer Tools and Software

ไมโครซอฟท์ออก 7 อัพเดทเพื่อแก้ 8 ปัญหาความปลอดภัยใน Windows และ Microsoft Developer Tools and Software
ไมโครซอฟท์ออก Security Update หรือที่เรียกกันทั่วไปว่า Patch Tuesday ของเดือนมกราคม 2555 จำนวน 7 ตัว เพื่อแก้ปัญหาความปลอดภัยใน Windows และ Microsoft Developer Tools and Software ซึ่งมีอัพเดทสำหรับแก้ปัญหาช่องโหว่ที่มีความร้ายแรงระดับวิกฤต (Critical) ใน Windows (Windows Media Player) จำนวน 1 ตัว ส่วนที่เหลือเป็นอัพเดทสำหรับแก้ปัญหาที่มีความร้ายแรงระดับสูง (Important) ใน Windows จำนวน 5 ตัว และใน Microsoft Developer Tools and Software อีก 1 ตัว

บทสรุปผู้บริหาร
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทของเดือนมกราคม 2555 จำนวน 7 ตัว เพื่อแก้ 8 ปัญหาความปลอดภัยใน Windows และ Microsoft Developer Tools and Software ดังนี้

• MS12-004: ระดับความรุนแรง Critical ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
• MS12-001: ระดับความรุนแรง Important ผลกระทบ Security Feature Bypass ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
• MS12-002: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
• MS12-003: ระดับความรุนแรง Important ผลกระทบ Elevation of Privilege ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
• MS12-005: ระดับความรุนแรง Important ผลกระทบ Remote Code Execution ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
• MS12-006: ระดับความรุนแรง Important ผลกระทบ Information Disclosure ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Windows
• MS12-007: ระดับความรุนแรง Important ผลกระทบ Information Disclosure ซอฟต์แวร์ที่ได้รับผลกระทบ Microsoft Developer Tools and Software

หมายเหตุ: ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทของเดือนมกราคม 2555 เพียง 13 ตัว จากที่ได้ประกาศว่าขะออก 14 ตัว

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤต (Critical)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้

MS12-004: Vulnerabilities in Windows Media Could Allow Remote Code Execution (2636391)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-004.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows Multimedia Library
- DirectShow

อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important)
อัพเดทสำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูงมีจำนวน 6 ตัว รายละเอียดดังต่อไปนี้

MS12-001: Vulnerability in Windows Kernel Could Allow Security Feature Bypass (2644615)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-001.mspx
Impact: Security Feature Bypass
Affected Software:
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-002: Vulnerability in Windows Object Packager Could Allow Remote Code Execution (2603381)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-002.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS12-003: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2646524)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-003.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2

MS12-005: Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2584146)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-005.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-006: Vulnerability in SSL/TLS Could Allow Information Disclosure (2643584)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-006.mspx
Impact: Information Disclosure
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-007: Vulnerability in AntiXSS Library Could Allow Information Disclosure (2607664)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-007.mspx
Impact: Information Disclosure
Affected Software:
- Microsoft Anti-Cross Site Scripting Library V3.x and Microsoft Anti-Cross Site Scripting Library V4.0 (update available from Download Center only)

Deployment Priority (Credit: Microsoft)

การอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และโปรแกรมที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 11 มกราคม 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัยให้แอดมินที่รับผิดชอบด้านระบบความปลอดภัยทำการติดตั้งอัพเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่ง อัพเดทหมายเลข MS12-004 ซึ่งเป็นอัพเดทสำหรับแก้ปัญหาความปลอดภัยร้ายแรงระดับวิกฤตใน Windows ที่มีผลกระทบร้ายแรงและส่งผลในวงกว้าง

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

• Microsoft Security Center
• Microsoft Security Bulletin Summary for January 2012 
• Technet Blog

Copyright © 2012 TWA Blog. All Rights Reserved.