9 พฤษภาคม 2555: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office, Silverlight และ .NET Framework อ่านรายละเอียด
ไมโครซอฟท์ประกาศผ่านทาง Security Bulletin Advance Notification for May 2012 ว่าจะออกอัปเดทความปลอดภัยของเดือนพฤษภาคมจำนวน 7 ตัว เพื่อปรับปรุง 23 (CVE) ปัญหาช่องโหว่ความปลอดภัย โดยแบ่งออกเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงวิกฤต (Critical) จำนวน 3 ตัว และมีอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงสูง (Important) จำนวน 4 ตัว โดยมีกำหนดออกอัปเดทความปลอดภัยเหล่านี้ในวันอังคารที่ 8 พฤษภาคม 2555 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ที่จะถึงนี้
บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัปเดทความปลอดภัยของเดือนพฤษภาคม 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 7 ตัว เพื่อปรับปรุง 23 ปัญหาช่องโหว่ความปลอดภัยใน Windows, Microsoft Office, Silverlight และ .NET Framework โดยมีอัปเดทสำหรับปรับปรุงปัญหาร้ายแรงวิกฤตจำนวน 3 ตัว, สำหรับปรับปรุงปัญหาร้ายแรงสูงจำนวน 4 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ที่ใช้ทำ Remote Code Execution จำนวน 5 ตัว, ปรับปรุงช่องโหว่ที่ใช้ทำ Elevation of Privilege จำนวน 2 ตัว รายละเอียดดังนี้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft Office จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight, Microsoft Office จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft Windows, Microsoft .NET Framework จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงสูงใน Microsoft Office จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงสูงใน Microsoft Office จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows จำนวน 1 ตัว
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows จำนวน 1 ตัว
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 1: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Word 2003 Service Pack 3
- Microsoft Word 2007 Service Pack 2
- Microsoft Word 2007 Service Pack 3
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Microsoft Office Compatibility Pack Service Pack 2
- Microsoft Office Compatibility Pack Service Pack 3
Microsoft Security Bulletin 2: Windows, Microsoft .NET Framework, Microsoft Silverlight, Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office 2010 Service Pack 1 (64-bit editions)
- Microsoft Silverlight 4
- Microsoft Silverlight 5
Microsoft Security Bulletin 3: Windows, Microsoft .NET Framework
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 4: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Excel 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Excel 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 3
- Microsoft Excel 2007 Service Pack 3
- Microsoft Office 2010 (32-bit editions)
- Microsoft Excel 2010 (32-bit editions)
- Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Excel 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Excel 2010 (64-bit editions)
- Microsoft Office 2010 Service Pack 1 (64-bit editions)
- Microsoft Excel 2010 Service Pack 1 (64-bit editions)
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Microsoft Excel Viewer
- Microsoft Office Compatibility Pack Service Pack 2
- Microsoft Office Compatibility Pack Service Pack 3
Microsoft Security Bulletin 5: Microsoft Office
Impact: Remote Code Execution
Affected Software:
- Microsoft Visio Viewer 2010 (32-bit Edition) and Microsoft Visio Viewer 2010 Service Pack 1 (32-bit Edition)
- Microsoft Visio Viewer 2010 (64-bit Edition) and Microsoft Visio Viewer 2010 Service Pack 1 (64-bit Edition)
Microsoft Security Bulletin 6: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Microsoft Security Bulletin 7: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Executive Summaries (Credit: Microsoft)
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกแพตช์ของเดือนพฤษภาคม 2555 ในวันอังคารที่ 8 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 9 พฤษภาคม 2555 เป็นต้นไป
ความเห็นของผู้เขียน
Patch Tuesday ของเดือนพฤษภาคมมีอัปเดทสำหรับปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตใน Windows และ Microsoft Office ซึ่งถือว่ามีผลกระทบร้ายแรงสูงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัปเดทระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
- Microsoft Security Center
- Microsoft Security Bulletin Advance Notification for May 2012
- Technet Blog
Copyright © 2012 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML