Microsoft released 6 updates to address 11 vulnerabilities in Windows, Office, IE, Forefront UAG and .NET Framework

ไมโครซอฟท์ออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office, Internet Explorer และ .NET Framework

9 พฤษภาคม 2555: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office, Silverlight และ .NET Framework อ่านรายละเอียด

ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update) หรือที่เรียกกันทั่วไปว่า Patch Tuesday ของเดือนเมษายนจำนวน 6 ตัว เพื่อปรับปรุง 11 (CVE) ช่องโหว่ความปลอดภัย แบ่งออกเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต (Critical) จำนวน 4 ตัว ใน Windows, Internet Explorer, Microsoft Office และ .NET Framework และมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง (Important) จำนวน 2 ตัว ใน Microsoft Office และ Forefront UAG ทั้งนี้ มีอัปเดทที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งเป็นกรณีเร่งด่วนมี 2 ตัว คือ MS12-023 (Internet Explorer) และ MS12-027 (Windows Common Controls) ซึ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน IE และ Windows ตามลำดับ

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยของเดือนเมษายน 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 6 ตัว เพื่อปรับปรุง 11 ปัญหาช่องโหว่ความปลอดภัยในระบบ Windows, Microsoft Office, Internet Explorer, Forefront UAG และ .NET Framework โดยมีอัปเดทสำหรับปรับปรุงปัญหาร้ายแรงวิกฤตจำนวน 4 ตัว, สำหรับปรับปรุงปัญหาร้ายแรงสูงจำนวน 2 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ที่ใช้ทำ Remote Code Execution จำนวน 5 ตัว, ปรับปรุงช่องโหว่ที่ใช้ทำ Information Disclosure จำนวน 1 ตัว รายละเอียดดังนี้

• MS12-023: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำการโจมตีแบบ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Internet Explorer (Windows)
• MS12-024: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำการโจมตีแบบ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows
• MS12-025: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำการโจมตีแบบ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft .NET Framework (Windows)
• MS12-027: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำการโจมตีแบบ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft Office, Microsoft SQL Server, Microsoft Server Software, Microsoft Developer Tools
• MS12-026: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ทำให้เกิด Information Disclosure ที่มีความร้ายแรงสูงใน Forefront UAG
• MS12-028: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำการโจมตีแบบ Remote Code Execution ที่มีความร้ายแรงสูงใน Microsoft Office

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้

MS12-023: Cumulative Security Update for Internet Explorer (2675157)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-023
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
• Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
• Windows Server 2003 Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
• Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
• Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7
• Windows Vista Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
• Windows Vista x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
• Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 7 (Windows Server 2008 Server Core installation not affected), Internet Explorer 8 (Windows Server 2008 Server Core installation not affected) Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 7 (Windows Server 2008 Server Core installation not affected), Internet Explorer 8 (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2: Internet Explorer 7
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8

MS12-024: Vulnerability in Windows Could Allow Remote Code Execution (2653956)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-024
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems  Service Pack 1

MS12-025: Vulnerability in .NET Framework Could Allow Remote Code Execution (2671605)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-025
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems  Service Pack 1

MS12-027: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2664258)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-027
Impact: Remote Code Execution
Affected Software:

• Microsoft Office 2003 Service Pack 3
• Microsoft Office 2007 Service Pack 2
• Microsoft Office 2007 Service Pack 3
• Microsoft Office 2010 (32-bit editions)
• Microsoft Office 2010 Service Pack 1 (32-bit editions)
• Microsoft Office 2003 Web Components Service Pack 3
• Microsoft SQL Server 2000 Service Pack 4
• Microsoft SQL Server 2000 Analysis Services Service Pack 4
• Microsoft SQL Server 2005 for 32-bit Systems Service Pack 4
• Microsoft SQL Server 2005 for Itanium-based Systems Service Pack 4
• Microsoft SQL Server 2005 for x64-based Systems Service Pack 4
• Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4
• Microsoft SQL Server 2008 for 32-bit Systems Service Pack 2
• Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3
• Microsoft SQL Server 2008 for x64-based Systems Service Pack 2
• Microsoft SQL Server 2008 for x64-based Systems Service Pack 3
• Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 2
• Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3
• Microsoft SQL Server 2008 R2 for 32-bit Systems
• Microsoft SQL Server 2008 R2 for x64-based Systems
• Microsoft SQL Server 2008 R2 for Itanium-based Systems
• Microsoft BizTalk Server 2002 Service Pack 1
• Microsoft Commerce Server 2002 Service Pack 4
• Microsoft Commerce Server 2007 Service Pack 2
• Microsoft Commerce Server 2009
• Microsoft Commerce Server 2009 R2
• Microsoft Visual FoxPro 8.0 Service Pack 1
• Microsoft Visual FoxPro 9.0 Service Pack 2
• Visual Basic 6.0 Runtime

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้

MS12-026: Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Information Disclosure (2663860)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-026
Impact: Information Disclosure
Affected Software:

• Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
• Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1

MS12-028: Vulnerability in Microsoft Office Could Allow Remote Code Execution (2639185)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-028
Impact: Remote Code Execution
Affected Software:

• Microsoft Office 2007 Service Pack 2
• Microsoft Works 9
• Microsoft Works 6-9 File Converter

Deployment Priority - April 2012 (Credit: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 11 เมษายน 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัปเดทความปลอดภัยของเดือนเมษายนมีอัปเดทสำหรับปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตใน Internet Explorer, Windows, Office และ .Net Framework ซึ่งมีผลกระทบร้ายแรงสูงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยให้ผู้ดูแลระบบทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่ง อัปเดทหมายเลข MS12-023 (Internet Explorer) และ MS12-027 (Windows Common Controls) 

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

• Microsoft Security Center
• Microsoft Security Bulletin Summary for April 2012
• Technet Blog

Copyright © 2012 TWA Blog. All Rights Reserved.