Wednesday, March 14, 2012

Microsoft released 6 security updates to address 7 vulnerabilities in Windows, Visual Studio, and Expression Design

ไมโครซอฟท์ออก 6 อัปเดทเพื่อแก้ 7 ช่องโหว่ความปลอดภัยในระบบ Windows, Visual Studio, และ Expression Design
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update) หรือที่เรียกกันทั่วไปว่า Patch Tuesday ของเดือนมีนาคมจำนวน 6 ตัว เพื่อปรับปรุง 7 ช่องโหว่ความปลอดภัยที่พบในระบบ Windows, Visual Studio, และ Expression Design แบ่งเป็นอัปเดทสำหรับปรับปรุงปัญหาร้ายแรงวิกฤต 1 ตัว, สำหรับปรับปรุงปัญหาร้ายแรงสูง 4 ตัว และปัญหาปัญหาร้ายแรงปานกลาง 1 ตัว โดยเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ที่ใช้ทำ Remote Code Execution 2 ตัว, ปรับปรุงช่องโหว่ที่ใช้ทำ Elevation of Privilege 2 ตัว และปรับปรุงช่องโหว่ที่ใช้ทำ Denial of Service 2 ตัว ทั้งนี้ มีอัปเดทที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งเป็นกรณีเร่งด่วน คือ อัปเดทหมายเลข MS12-020 ซึ่งเป็นอัปเดทสำหรับปรับปรุง 2 ช่องโหว่ความปลอดภัยใน Remote Desktop Protocol (RDP) ใน Windows หลายเวอร์ชันรวมถึง Windows 7 (ทั้ง RTM และ SP1)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยของเดือนมีนาคม 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 6 ตัว เพื่อปรับปรุง 7 ปัญหาช่องโหว่ความปลอดภัยในระบบ Windows, Visual Studio, และ Expression Design โดยมีอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงวิกฤตใน Windows จำนวน 1 ตัว และอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงสูงใน Windows จำนวน 2 ตัว ใน Visual Studio และ Expression Design อย่างละ 1 ตัว และมีอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงปานกลางใน Windows อีก 1 ตัว ดังนี้
  1. MS12-020: สำหรับปรับปรุง 2 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Remote Desktop Protocol (RDP) ใน Windows ที่ใช้ทำ Remote Code Execution ได้
  2. MS12-017: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
  3. MS12-018: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  4. MS12-021: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Visual Studio ที่ใช้ทำ Elevation of Privilege ได้
  5. MS12-022: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Expression Design ที่ใช้ทำ Remote Code Execution ได้
  6. MS12-019: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงปานกลางใน Windows ที่ใช้ทำ Denial of Service ได้
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้

MS12-020: Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-020.mspx
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems

หมายเหตุ: ไมโครซอฟท์เตือนผู้ใช้ Windows เวอร์ชันที่ได้รับผลกระทบให้ทำการติดตั้งอัปเดทหมายเลข MS12-020 เป็นกรณีเร่งด่วน เนื่องจากคาดว่าแฮกเกอร์จะพัฒนาโปรแกรมสำหรับใช้โจมตีระบบผ่านช่องโหว่ดังกล่าวนี้สำเร็จภายใน 30 วัน อ่านรายละเอียดเพิ่มเติม

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้

MS12-017: Vulnerability in DNS Server Could Allow Denial of Service (2647170)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-017
Impact: Denial of Service
Affected Software:
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)

MS12-018: Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2641653)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-018
Impact: Elevation of Privilege
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-021: Vulnerability in Visual Studio Could Allow Elevation of Privilege (2651019)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-021
Impact: Elevation of Privilege
Affected Software:
  • Microsoft Visual Studio 2008 Service Pack 1
  • Microsoft Visual Studio 2010
  • Microsoft Visual Studio 2010 Service Pack 1
  • Impact: Elevation of Privilege

MS12-022: Vulnerability in Expression Design Could Allow Remote Code Execution (2651018)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-022
Impact: Remote Code Execution
Affected Software:
  • Microsoft Expression Design
  • Microsoft Expression Design Service Pack 1
  • Microsoft Expression Design 2
  • Microsoft Expression Design 3
  • Microsoft Expression Design 4

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงปานกลาง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงปานกลางมีจำนวน 1 ตัว รายละเอียดดังต่อไปนี้

MS12-019: Vulnerability in DirectWrite Could Allow Denial of Service (2665364)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS12-019
Impact: Denial of Service
Affected Software:
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Deployment Priority - March 2012 (Credit: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 มีนาคม 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัยให้ผู้ดูแลระบบที่รับผิดชอบเรื่องการอัปเดทระบบคอมพิวเตอร์ทำการติดตั้งอัปเดทให้เรียบร้อยเร็วที่สุดท่าที่ทำได้ โดยเฉพาะอย่างยิ่ง อัปเดทหมายเลข MS12-020 (Windows) ซึ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Remote Desktop Protocol (RDP) ที่มีผลกระทบร้ายแรงกับ Windows หลายเวอร์ชันรวมถึง Windows 7

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

Related Posts:

  • วิธีการดาวน์เกรด Windows 8.1 Preview กลับไปเป็น Windows 8สำหรับผู้ที่ทำการติดตั้ง Windows 8.1 Preview แต่ต้องการกลับไปใช้ Windows 8 นั้นจะไม่สามารถใช้วิธีถอนการติดตั้งได้เนื่องจากระบบไม่รองรับ แต่สามารถใช้วิธีการรีเฟรช (Refresh) เพื่อย้อนสถานะกลับไปเป็น Windows 8 ได้ อย่างไรก็ตาม ว… Read More
  • Dell Latitude 10 เกิดปัญหา No battery is detected หลังอัปเกรดเป็น Windows 8.1 Previewผมคิดว่าถึงตอนนี้หลายท่านคงได้ทดลองใช้ Windows 8.1 Preview ที่ไมโครซอฟท์เปิดให้ดาวน์โหลดไปเมื่อ 26 มิถุนายน 2556 กันแล้ว (อ่านรายละเอียด) ผมเองมีโอกาสทดลองอัปเกรดบนเครื่องแท็บเล็ต Windows 8 ปรากฏว่ามีประเด็นปัญหาที่น่าสนใจจึง… Read More
  • Windows 8: วิธีสร้าง Group และการจัดกลุ่ม Tiles บนหน้า Startไมโครซอฟท์ตั้งใจออกแบบหน้า Start ให้เป็นหน้าจอเริ่มต้นการใช้งาน Windows 8 โดยหน้า Start จะแสดงไทล์ (Tiles) ของแอพต่าง ๆ ดังภาพที่ 1 ซึ่งเริ่มต้นจะมีไทล์จำนวน 20 ไทล์ แต่เมื่อเราทำการติดตั้งแอพ (ทั้งแอพเมโทรและเดสก์ท็อป) ไทล์ข… Read More
  • การใช้งานโปรแกรม Microsoft Virtual PC 2007 Step by Stepแก้ไขล่าสุดเมื่อ: 6 กันยายน 2550 บทความนี้ เป็นการรวมบทความเรื่องที่เกี่ยว Microsoft Virtual PC 2007 ซึ่งได้แบ่งเป็น 6 บทความ และได้นำเสนอไปแล้วในช่วงที่ผ่านมา มารวมอยู่ในบทความเดียวกัน เพื่อความสะดวกในการอ่าน Microsoft Vir… Read More
  • วิธีการเข้าถึง SkyDrive แบบออฟไลน์บน Windows 8.1 Previewบน Windows 8.1 ที่กำลังจะออกเวอร์ชัน RTM ภายในเดือนนี้ ไมโครซอฟท์ได้บูรณาการ SkyDrive เข้ากับระบบ Windows ซึ่งนอกจากจะเข้าถึงไฟล์และโฟลเดอร์และบันทึกไฟล์ขึ้น SkyDrive ได้อย่างไร้รอยต่อผ่านทาง File Manager แล้ว ยังมีโหมดออฟไล… Read More

0 Comment: