Wednesday, April 11, 2012

Microsoft released 6 updates to address 11 vulnerabilities in Windows, Office, IE, Forefront UAG and .NET Framework

ไมโครซอฟท์ออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office, Internet Explorer และ .NET Framework

9 พฤษภาคม 2555: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office, Silverlight และ .NET Framework อ่านรายละเอียด

ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update) หรือที่เรียกกันทั่วไปว่า Patch Tuesday ของเดือนเมษายนจำนวน 6 ตัว เพื่อปรับปรุง 11 (CVE) ช่องโหว่ความปลอดภัย แบ่งออกเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต (Critical) จำนวน 4 ตัว ใน Windows, Internet Explorer, Microsoft Office และ .NET Framework และมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง (Important) จำนวน 2 ตัว ใน Microsoft Office และ Forefront UAG ทั้งนี้ มีอัปเดทที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งเป็นกรณีเร่งด่วนมี 2 ตัว คือ MS12-023 (Internet Explorer) และ MS12-027 (Windows Common Controls) ซึ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE และ Windows ตามลำดับ

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยของเดือนเมษายน 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 6 ตัว เพื่อปรับปรุง 11 ปัญหาช่องโหว่ความปลอดภัยในระบบ Windows, Microsoft Office, Internet Explorer, Forefront UAG และ .NET Framework โดยมีอัปเดทสำหรับปรับปรุงปัญหาร้ายแรงวิกฤตจำนวน 4 ตัว, สำหรับปรับปรุงปัญหาร้ายแรงสูงจำนวน 2 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ที่ใช้ทำ Remote Code Execution จำนวน 5 ตัว, ปรับปรุงช่องโหว่ที่ใช้ทำ Information Disclosure จำนวน 1 ตัว รายละเอียดดังนี้
  • MS12-023: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำการโจมตีแบบ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Internet Explorer (Windows)
  • MS12-024: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำการโจมตีแบบ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows
  • MS12-025: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำการโจมตีแบบ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft .NET Framework (Windows)
  • MS12-027: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำการโจมตีแบบ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft Office, Microsoft SQL Server, Microsoft Server Software, Microsoft Developer Tools
  • MS12-026: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ทำให้เกิด Information Disclosure ที่มีความร้ายแรงสูงใน Forefront UAG
  • MS12-028: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำการโจมตีแบบ Remote Code Execution ที่มีความร้ายแรงสูงใน Microsoft Office

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้

MS12-023: Cumulative Security Update for Internet Explorer (2675157)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-023
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7
  • Windows Vista Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Vista x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 7 (Windows Server 2008 Server Core installation not affected), Internet Explorer 8 (Windows Server 2008 Server Core installation not affected) Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 7 (Windows Server 2008 Server Core installation not affected), Internet Explorer 8 (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2: Internet Explorer 7
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8

MS12-024: Vulnerability in Windows Could Allow Remote Code Execution (2653956)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-024
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems  Service Pack 1

MS12-025: Vulnerability in .NET Framework Could Allow Remote Code Execution (2671605)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-025
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems  Service Pack 1

MS12-027: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2664258)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-027
Impact: Remote Code Execution
Affected Software:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 (32-bit editions)
  • Microsoft Office 2010 Service Pack 1 (32-bit editions)
  • Microsoft Office 2003 Web Components Service Pack 3
  • Microsoft SQL Server 2000 Service Pack 4
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • Microsoft SQL Server 2005 for 32-bit Systems Service Pack 4
  • Microsoft SQL Server 2005 for Itanium-based Systems Service Pack 4
  • Microsoft SQL Server 2005 for x64-based Systems Service Pack 4
  • Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4
  • Microsoft SQL Server 2008 for 32-bit Systems Service Pack 2
  • Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3
  • Microsoft SQL Server 2008 for x64-based Systems Service Pack 2
  • Microsoft SQL Server 2008 for x64-based Systems Service Pack 3
  • Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 2
  • Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3
  • Microsoft SQL Server 2008 R2 for 32-bit Systems
  • Microsoft SQL Server 2008 R2 for x64-based Systems
  • Microsoft SQL Server 2008 R2 for Itanium-based Systems
  • Microsoft BizTalk Server 2002 Service Pack 1
  • Microsoft Commerce Server 2002 Service Pack 4
  • Microsoft Commerce Server 2007 Service Pack 2
  • Microsoft Commerce Server 2009
  • Microsoft Commerce Server 2009 R2
  • Microsoft Visual FoxPro 8.0 Service Pack 1
  • Microsoft Visual FoxPro 9.0 Service Pack 2
  • Visual Basic 6.0 Runtime

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้

MS12-026: Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Information Disclosure (2663860)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-026
Impact: Information Disclosure
Affected Software:
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1

MS12-028: Vulnerability in Microsoft Office Could Allow Remote Code Execution (2639185)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-028
Impact: Remote Code Execution
Affected Software:
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Works 9
  • Microsoft Works 6-9 File Converter

Deployment Priority - April 2012 (Credit: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 11 เมษายน 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัปเดทความปลอดภัยของเดือนเมษายนมีอัปเดทสำหรับปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตใน Internet Explorer, Windows, Office และ .Net Framework ซึ่งมีผลกระทบร้ายแรงสูงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยให้ผู้ดูแลระบบทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่ง อัปเดทหมายเลข MS12-023 (Internet Explorer) และ MS12-027 (Windows Common Controls) 

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

Related Posts:

  • Create Microsoft Word docs right in the web browserสร้างเอกสาร Microsoft Word จากเว็บเบราเซอร์ด้วย Office Web Apps บทความนี้จะสาธิตวิธีการใช้งาน Office Web Apps ซึ่งเป็นบริการสร้างและแก้ไขเอกสารออนไลน์ของไมโครซอฟท์ที่เปิดให้บริการอย่างเป็นทางการไปเมื่อวันพฤหัสบดีที่ผ่านมา สำห… Read More
  • Download Office Web Apps Browser Plugin for Firefoxไมโครซอฟท์ออกปลั๊ก-อินสำหรับใช้เปิดไฟล์ใน Office Web Apps จาก Firefox โดยไม่ต้องติดตั้ง Microsoft Office 2010 Office Web Apps เป็นบริการแบบคลาวด์ (Cloud Service) ของไมโครซอฟท์ที่อนุญาตให้ผู้ใช้ทำการสร้างและแก้ไขไฟล์เอกสาร Wor… Read More
  • Microsoft Security Essentials 2.1 with new Antimalware Engine is planned for release on 20 July 2011ไมโครซอฟท์เตรียมอัพเดท Antimalware Engine ของโปรแกรม Microsoft Security Essentials 2.1 ในวันที่ 20 ก.ค. 54 17 กรกฎาคม 2554: ไมโครซอฟท์เตรียมอัพเดทโปรแกรม Microsoft Security Essentials (MSE) 2.1 เป็นเวอร์ชันใหม่อีกแล้ว โดยได้ป… Read More
  • Windows Small Business Server 2011 Essentials available through Retail, OEM and Volume Licensingไมโครซอฟท์เพิ่มช่องทางการขาย Windows Small Business Server 2011 Essentials ทาง Retail, OEM และ Volume Licensing หลังจากออก Windows Small Business Server 2011 Essentials (Windows SBS 2011 Essentials) เวอร์ชัน RTM และออกลูกค้าแ… Read More
  • Office File Validation Add-in is now available through the Microsoft Update serviceผู้ใช้ Microsoft Office 2007 และ 2003 สามารถติดตั้งแอด-อิน Office File Validation ผ่าน Microsoft Update ได้แล้ว ไมโครซอฟท์ออกแอด-อิน Office File Validation เวอร์ชันสำหรับ Microsoft Office 2007 และ 2003 ผ่านทาง Microsoft Downl… Read More

0 Comment: