Microsoft released 9 updates to address 21 vulnerabilities in Windows, Office, IE, .Net, Silverlight, and SharePoint Server

ไมโครซอฟท์ออก 9 อัพเดทเพื่อแก้ 21 ช่องโหว่ความปลอดภัยใน Windows, Microsoft Office, IE, .NET Framework, Silverlight และ SharePoint Server
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทจำนวน 9 ตัว เพื่อแก้ช่องโหว่ความปลอดภัยใน Windows, Microsoft Office, Internet Explorer, .NET Framework, Silverlight และ SharePoint Server โดยมีอัพเดทสำหรับแก้ช่องโหว่ร้ายแรงวิกฤตจำนวน 4 ตัว ในจำนวนนี้เป็นอัพเดทสำหรับ Windows จำนวน 2 ตัว Internet Explorer จำนวน 1 ตัว และ .NET Framework และ Silverlight จำนวน 1 ตัว ส่วนที่เหลือทั้ง 5 ตัวเป็นอัพเดทสำหรับแก้ช่องโหว่ร้ายแรงสูงสำหรับ Windows จำนวน 3 ตัว และสำหรับ Microsoft Office จำนวน 2 ตัว โดยมี อัพเดทที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งในทันที 2 ตัว คือ MS12-010 และ MS12-013 สำหรับแก้ปัญหาใน Windows หลายเวอร์ชันรวมถึง Windows 7

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทเดือนกุมภาพันธ์ 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 9 ตัว เพื่อแก้ 21 ปัญหาช่องโหว่ความปลอดภัยใน Windows, Microsoft Office, Internet Explorer, .NET Framework, Silverlight และ SharePoint Server รายละเอียดดังนี้

• MS12-008 สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงวิกฤตใน Windows
• MS12-010 สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงวิกฤตใน Internet Explorer
• MS12-013 สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงวิกฤตใน Windows
• MS12-016 สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงวิกฤตใน Microsoft .NET Framework, Microsoft Silverlight
• MS12-009 สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ซึ่งมีความร้ายแรงสูงใน Windows
• MS12-011 สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ซึ่งมีความร้ายแรงสูงใน Microsoft Office และ SharePoint Server
• MS12-012 สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงสูงใน Windows
• MS12-014 สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงสูงใน Windows
• MS12-015 สำหรับแก้ช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ซึ่งมีความร้ายแรงสูงใน Microsoft Office

อัพเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัพเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้

MS12-008: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2660465)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-008.mspx
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-010: Cumulative Security Update for Internet Explorer (2647516)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-010.mspx
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8,
• Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
• Windows Server 2003 Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
• Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
• Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7,
• Windows Vista Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
• Windows Vista x64 Edition Service Pack 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
• Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected) Internet Explorer 8, (Windows Server 2008 Server Core installation not affected) Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected) Internet Explorer 8, (Windows Server 2008 Server Core installation not affected) Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2: Internet Explorer 7,
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8, (Windows Server 2008 R2 Server Core installation not affected) Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8

MS12-013: Vulnerability in C Run-Time Library Could Allow Remote Code Execution (2654428)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-013.mspx
Impact: Remote Code Execution
Affected Software:

• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-016: Vulnerabilities in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2651026)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-016.mspx
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

อัพเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัพเดทสำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 5 ตัว รายละเอียดดังต่อไปนี้

MS12-009: Vulnerabilities in Ancillary Function Driver Could Allow Elevation of Privilege (2645640)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-009.mspx
Impact: Elevation of Privilege
Affected Software:

• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-011: Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2663841)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-011.mspx
Impact: Elevation of Privilege
Affected Software:

• Microsoft SharePoint Server 2010 and Microsoft SharePoint Server 2010 Service Pack 1
• Microsoft SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1

MS12-012: Vulnerability in Color Control Panel Could Allow Remote Code Execution (2643719)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-012.mspx
Impact: Remote Code Execution
Affected Software:

• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-014: Vulnerability in Indeo Codec Could Allow Remote Code Execution (2661637)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-014.mspx
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3

MS12-015:Vulnerabilities in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2663510)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-015.mspx
Impact: Remote Code Execution
Affected Software:

• Microsoft Visio Viewer 2010 and Microsoft Visio Viewer 2010 Service Pack 1 (32-bit Edition)
• Microsoft Visio Viewer 2010 and Microsoft Visio Viewer 2010 Service Pack 1 (64-bit Edition)

Deployment Priority - February 2012 (Credit: Microsoft)

การอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 กุมภาพันธ์ 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัยให้แอดมินที่รับผิดชอบด้านระบบความปลอดภัยทำการติดตั้งอัพเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่ง อัพเดทหมายเลข MS12-010 (Internet Explorer) และ MS12-013 (C Runtime Library) ซึ่งเป็นอัพเดทสำหรับแก้ปัญหาความปลอดภัยร้ายแรงบวิกฤตใน Internet Explorer และ Windows ที่มีผลกระทบร้ายแรงและส่งผลในวงกว้าง

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

• Microsoft Security Center
• Microsoft Security Bulletin Summary for February 2012
• Technet Blog

Copyright © 2012 TWA Blog. All Rights Reserved.