Pages - Menu

Pages - Menu

Pages

Friday, March 9, 2012

Microsoft will release 6 updates to address 7 vulnerabilities in Windows, Visual Studio, and Expression Design next week

ไมโครซอฟท์เตรียมออก 6 อัปเดทในสัปดาห์หน้าเพื่อแก้ 7 ช่องโหว่ความปลอดภัยในระบบ Windows, Visual Studio, และ Expression Design

ไมโครซอฟท์ออก Patch Tuesday เดือนมีนาคมจำนวน 6 ตัว เพื่อแก้ 7 ช่องโหว่ความปลอดภัยในระบบ Windows, Visual Studio, และ Expression Design

ไมโครซอฟท์ออก Security Bulletin Advance Notification for March 2012‏ เพื่อแจ้งให้ลูกค้าทราบว่าจะออกอัปเดทความปลอดภัยของเดือนมีนาคมจำนวน 6 ตัว เพื่อปรับปรุง 7 ช่องโหว่ความปลอดภัยที่พบในระบบ Windows, Visual Studio, และ Expression Design โดยแบ่งออกเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงวิกฤต (Critical) ใน Windows จำนวน 1 ตัว และมีอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงสูง (Important) ใน Windows จำนวน 2 ตัว ใน Visual Studio และ Expression Design อย่างละ 1 ตัว และมีอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงปานกลาง (Moderate) ใน Windows อีก 1 ตัว โดยมีกำหนดออกอัปเดทความปลอดภัยเหล่านี้ในวันอังคารที่ 13 มีนาคม 2555 ที่จะถึงนี้

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัปเดทความปลอดภัยของเดือนมีนาคม 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 6 ตัว เพื่อปรับปรุง 7 ปัญหาช่องโหว่ความปลอดภัยในระบบ Windows, Visual Studio, และ Expression Design โดยมีอัปเดทสำหรับปรับปรุงปัญหาร้ายแรงวิกฤตจำนวน 1 ตัว, สำหรับปรับปรุงปัญหาร้ายแรงสูงจำนวน 3 ตัว และปัญหาปัญหาร้ายแรงปานกลางอีก 1 ตัว แบ่งเป็นอัปเดทสำหรับแก้ปัญหาตามประเภทผลกระทบ ได้เป็นอัปเดทสำหรับปรับปรุงช่องโหว่ที่ใช้ทำ Remote Code Execution จำนวน 2 ตัว, ปรับปรุงช่องโหว่ที่ใช้ทำ Elevation of Privilege จำนวน 2 ตัว และปรับปรุงช่องโหว่ที่ใช้ทำ Denial of Service อีก 2 ตัว รายละเอียดดังนี้
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Denial of Service ที่มีความร้ายแรงสูงใน Windows จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Visual Studio จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงสูงใน Expression Design จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Denial of Service ที่มีความร้ายแรงปานกลางใน Windows จำนวน 1 ตัว
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 2: Windows
Impact: Denial of Service
Affected Software:
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)

Microsoft Security Bulletin 3:Windows
Impact: Elevation of Privilege
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 4: Visual Studio
Impact: Elevation of Privilege
Affected Software:
  • Microsoft Visual Studio 2008 Service Pack 1
  • Microsoft Visual Studio 2010
  • Microsoft Visual Studio 2010 Service Pack 1
  • Impact: Elevation of Privilege

Microsoft Security Bulletin 5: Expression Design
Impact: Remote Code Execution
Affected Software:
  • Microsoft Expression Design
  • Microsoft Expression Design Service Pack 1
  • Microsoft Expression Design 2
  • Microsoft Expression Design 3
  • Microsoft Expression Design 4

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายปานกลาง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงปานกลางจำนวน 1 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 6: Windows
Impact: Denial of Service
Affected Software:
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Executive Summaries (Credit: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนมีนาคม 2555 ในวันอังคารที่ 13 (ตรงกับวันพุธที่ 14 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 มีนาคม 2555 เป็นต้นไป

ความเห็นของผู้เขียน
Patch Tuesday ของเดือนมีนาคมมีอัปเดทสำหรับปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตใน Windows ซึ่งถือว่ามีผลกระทบร้ายแรงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัปเดทระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML