11 เมษายน 2555: ไมโครซอฟท์ออก Patch Tuesday จำนวน 6 อัปเดทเพื่อแก้ 11 ปัญหาความปลอดภัยร้ายแรงใน Windows, Office, IE, Forefront UAG และ .NET Framework อ่านรายละเอียดได้จากลิงก์ด้านขวา Microsoft Security Update เดือนเมษายน 2555
ไมโครซอฟท์ประกาศผ่านทาง Security Bulletin Advance Notification for April 2012 ว่าจะออกอัปเดทความปลอดภัยของเดือนเมษายนจำนวน 6 ตัว เพื่อปรับปรุง 11 (CVE) ช่องโหว่ความปลอดภัย โดยแบ่งออกเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงวิกฤต (Critical) จำนวน 4 ตัว ใน Windows, Internet Explorer, Microsoft Office และ .NET Framework และมีอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงสูง (Important) จำนวน 2 ตัว ใน Microsoft Office และ Forefront UAG โดยมีกำหนดออกอัปเดทความปลอดภัยเหล่านี้ในวันอังคารที่ 10 เมษายน 2555 ที่จะถึงนี้
บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัปเดทความปลอดภัยของเดือนเมษายน 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 6 ตัว เพื่อปรับปรุง 11 ปัญหาช่องโหว่ความปลอดภัยในระบบ Windows, Microsoft Office, Internet Explorer, Forefront UAG และ .NET Framework โดยมีอัปเดทสำหรับปรับปรุงปัญหาร้ายแรงวิกฤตจำนวน 4 ตัว, สำหรับปรับปรุงปัญหาร้ายแรงสูงจำนวน 2 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ที่ใช้ทำ Remote Code Execution จำนวน 5 ตัว, ปรับปรุงช่องโหว่ที่ใช้ทำ Information Disclosure จำนวน 1 ตัว รายละเอียดดังนี้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Internet Explorer (Windows) จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft .NET Framework (Windows) จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft Office, Microsoft SQL Server, Microsoft Server Software, Microsoft Developer Tools จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Information Disclosure ที่มีความร้ายแรงสูงใน Forefront UAG จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงสูงใน Microsoft Office จำนวน 1 ตัว
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 1: Internet Explorer (Windows)
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7
- Windows Vista Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Vista x64 Edition Service Pack 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 7 (Windows Server 2008 Server Core installation not affected), Internet Explorer 8 (Windows Server 2008 Server Core installation not affected) Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 7 (Windows Server 2008 Server Core installation not affected), Internet Explorer 8 (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2: Internet Explorer 7
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8
Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Microsoft Security Bulletin 3: Microsoft .NET Framework (Windows)
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Microsoft Security Bulletin 4: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft SQL Server 2000 Service Pack 4
- Microsoft SQL Server 2000 Analysis Services Service Pack 4
- Microsoft SQL Server 2005 for 32-bit Systems Service Pack 4
- Microsoft SQL Server 2005 for Itanium-based Systems Service Pack 4
- Microsoft SQL Server 2005 for x64-based Systems Service Pack 4
- Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4
- Microsoft SQL Server 2008 for 32-bit Systems Service Pack 2
- Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3
- Microsoft SQL Server 2008 for x64-based Systems Service Pack 2
- Microsoft SQL Server 2008 for x64-based Systems Service Pack 3
- Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 2
- Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3
- Microsoft SQL Server 2008 R2 for 32-bit Systems
- Microsoft SQL Server 2008 R2 for x64-based Systems
- Microsoft SQL Server 2008 R2 for Itanium-based Systems
- Microsoft BizTalk Server 2002 Service Pack 1
- Microsoft Commerce Server 2002 Service Pack 4
- Microsoft Commerce Server 2007 Service Pack 2
- Microsoft Commerce Server 2009
- Microsoft Commerce Server 2009 R2
- Microsoft Visual FoxPro 8.0 Service Pack 1
- Microsoft Visual FoxPro 9.0 Service Pack 2
- Visual Basic 6.0 Runtime
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 2 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 5: Forefront UAG
Impact: Information Disclosure
Affected Software:
- Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
- Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1
Microsoft Security Bulletin 6: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Office 2007 Service Pack 2
- Microsoft Works 9
- Microsoft Works 6-9 File Converter
Executive Summaries (Credit: Microsoft)
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกแพตช์ของเดือนเมษายน 2555 ในวันอังคารที่ 10 (ตรงกับวันพุธที่ 11 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 11 เมษายน 2555 เป็นต้นไป
ความเห็นของผู้เขียน
Patch Tuesday ของเดือนเมษายนมีอัปเดทสำหรับปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตใน Internet Explorer, Windows และ Microsoft Office ซึ่งถือว่ามีผลกระทบร้ายแรงสูงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัปเดทระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
- Microsoft Security Center
- Microsoft Security Bulletin Advance Notification for April 2012
- Technet Blog
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment