Microsoft released 6 security updates to address 7 vulnerabilities in Windows, Visual Studio, and Expression Design

ไมโครซอฟท์ออก 6 อัปเดทเพื่อแก้ 7 ช่องโหว่ความปลอดภัยในระบบ Windows, Visual Studio, และ Expression Design
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update) หรือที่เรียกกันทั่วไปว่า Patch Tuesday ของเดือนมีนาคมจำนวน 6 ตัว เพื่อปรับปรุง 7 ช่องโหว่ความปลอดภัยที่พบในระบบ Windows, Visual Studio, และ Expression Design แบ่งเป็นอัปเดทสำหรับปรับปรุงปัญหาร้ายแรงวิกฤต 1 ตัว, สำหรับปรับปรุงปัญหาร้ายแรงสูง 4 ตัว และปัญหาปัญหาร้ายแรงปานกลาง 1 ตัว โดยเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ที่ใช้ทำ Remote Code Execution 2 ตัว, ปรับปรุงช่องโหว่ที่ใช้ทำ Elevation of Privilege 2 ตัว และปรับปรุงช่องโหว่ที่ใช้ทำ Denial of Service 2 ตัว ทั้งนี้ มีอัปเดทที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งเป็นกรณีเร่งด่วน คือ อัปเดทหมายเลข MS12-020 ซึ่งเป็นอัปเดทสำหรับปรับปรุง 2 ช่องโหว่ความปลอดภัยใน Remote Desktop Protocol (RDP) ใน Windows หลายเวอร์ชันรวมถึง Windows 7 (ทั้ง RTM และ SP1)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยของเดือนมีนาคม 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 6 ตัว เพื่อปรับปรุง 7 ปัญหาช่องโหว่ความปลอดภัยในระบบ Windows, Visual Studio, และ Expression Design โดยมีอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงวิกฤตใน Windows จำนวน 1 ตัว และอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงสูงใน Windows จำนวน 2 ตัว ใน Visual Studio และ Expression Design อย่างละ 1 ตัว และมีอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงปานกลางใน Windows อีก 1 ตัว ดังนี้

1. MS12-020: สำหรับปรับปรุง 2 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Remote Desktop Protocol (RDP) ใน Windows ที่ใช้ทำ Remote Code Execution ได้
2. MS12-017: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
3. MS12-018: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
4. MS12-021: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Visual Studio ที่ใช้ทำ Elevation of Privilege ได้
5. MS12-022: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Expression Design ที่ใช้ทำ Remote Code Execution ได้
6. MS12-019: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงปานกลางใน Windows ที่ใช้ทำ Denial of Service ได้

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้

MS12-020: Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-020.mspx
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems

หมายเหตุ: ไมโครซอฟท์เตือนผู้ใช้ Windows เวอร์ชันที่ได้รับผลกระทบให้ทำการติดตั้งอัปเดทหมายเลข MS12-020 เป็นกรณีเร่งด่วน เนื่องจากคาดว่าแฮกเกอร์จะพัฒนาโปรแกรมสำหรับใช้โจมตีระบบผ่านช่องโหว่ดังกล่าวนี้สำเร็จภายใน 30 วัน อ่านรายละเอียดเพิ่มเติม

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้

MS12-017: Vulnerability in DNS Server Could Allow Denial of Service (2647170)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-017
Impact: Denial of Service
Affected Software:

• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)

MS12-018: Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2641653)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-018
Impact: Elevation of Privilege
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-021: Vulnerability in Visual Studio Could Allow Elevation of Privilege (2651019)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-021
Impact: Elevation of Privilege
Affected Software:

• Microsoft Visual Studio 2008 Service Pack 1
• Microsoft Visual Studio 2010
• Microsoft Visual Studio 2010 Service Pack 1
• Impact: Elevation of Privilege

MS12-022: Vulnerability in Expression Design Could Allow Remote Code Execution (2651018)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-022
Impact: Remote Code Execution
Affected Software:

• Microsoft Expression Design
• Microsoft Expression Design Service Pack 1
• Microsoft Expression Design 2
• Microsoft Expression Design 3
• Microsoft Expression Design 4

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงปานกลาง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงปานกลางมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้

MS12-019: Vulnerability in DirectWrite Could Allow Denial of Service (2665364)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-019
Impact: Denial of Service
Affected Software:

• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Deployment Priority - March 2012 (Credit: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 มีนาคม 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัยให้ผู้ดูแลระบบที่รับผิดชอบเรื่องการอัปเดทระบบคอมพิวเตอร์ทำการติดตั้งอัปเดทให้เรียบร้อยเร็วที่สุดท่าที่ทำได้ โดยเฉพาะอย่างยิ่ง อัปเดทหมายเลข MS12-020 (Windows) ซึ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Remote Desktop Protocol (RDP) ที่มีผลกระทบร้ายแรงกับ Windows หลายเวอร์ชันรวมถึง Windows 7

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

• Microsoft Security Center
• Microsoft Security Bulletin Summary for March 2012
• Technet Blog

Copyright © 2012 TWA Blog. All Rights Reserved.