Wednesday, May 9, 2012

Microsoft released 7 updates to address 23 vulnerabilities in Windows, Microsoft Office, Silverlight, and .NET Framework

ไมโครซอฟท์ออกอัปเดทเพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Office, Silverlight และ .NET Framework

13 มิถุนายน 2555: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรง วิกฤตใน Remote Desktop, Internet Explorer และ .NET Framework อ่านรายละเอียด

ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update) หรือที่เรียกกันทั่วไปว่า Patch Tuesday ของเดือนพฤษภาคมจำนวน 7 ตัว เพื่อปรับปรุง 23 (CVE) ปัญหาช่องโหว่ความปลอดภัย โดยแบ่งออกเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงวิกฤต (Critical) จำนวน 3 ตัว และมีอัปเดทสำหรับปรับปรุงช่องโหว่ร้ายแรงสูง (Important) จำนวน 4 ตัว ทั้งนี้ ไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตเป็นกรณีเร่งด่วนจำนวน 2 ตัว คือ MS12-034 (Microsoft Office, Windows, .NET Framework, และ Silverlight) และ MS12-029 (Microsoft Word)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยของเดือนพฤษภาคม 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 7 ตัว เพื่อปรับปรุง 23 ปัญหาช่องโหว่ความปลอดภัยใน Windows, Microsoft Office, Silverlight และ .NET Framework โดยมีอัปเดทสำหรับปรับปรุงปัญหาร้ายแรงวิกฤตจำนวน 3 ตัว, สำหรับปรับปรุงปัญหาร้ายแรงสูงจำนวน 4 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ที่ใช้ทำ Remote Code Execution จำนวน 5 ตัว, ปรับปรุงช่องโหว่ที่ใช้ทำ Elevation of Privilege จำนวน 2 ตัว รายละเอียดดังนี้
  • MS12-029: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft Office
  • MS12-034: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight, Microsoft Office
  • MS12-035: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Microsoft Windows, Microsoft .NET Framework
  • MS12-030: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงสูงใน Microsoft Office
  • MS12-031: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงสูงใน Microsoft Office
  • MS12-032: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows
  • MS12-033: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้

MS12-029: Vulnerability in Microsoft Word Could Allow Remote Code Execution (2680352)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-029
Impact: Remote Code Execution
Affected Software:
  • Microsoft Word 2003 Service Pack 3
  • Microsoft Word 2007 Service Pack 2
  • Microsoft Word 2007 Service Pack 3
  • Microsoft Office 2008 for Mac
  • Microsoft Office for Mac 2011
  • Microsoft Office Compatibility Pack Service Pack 2
  • Microsoft Office Compatibility Pack Service Pack 3

MS12-034: Combined Security Update for Microsoft Office, Windows, .NET Framework, and Silverlight (2681578)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-034
Microsoft Office
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 (32-bit editions)
  • Microsoft Office 2010 Service Pack 1 (32-bit editions)
  • Microsoft Office 2010 (64-bit editions)
  • Microsoft Office 2010 Service Pack 1 (64-bit editions)
  • Microsoft Silverlight 4
  • Microsoft Silverlight 5

MS12-035: Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2693777)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-035
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้

MS12-030: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2663830)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-030
Impact: Remote Code Execution
Affected Software:
  • Microsoft Excel 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Excel 2007 Service Pack 2
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Excel 2007 Service Pack 3
  • Microsoft Office 2010 (32-bit editions)
  • Microsoft Excel 2010 (32-bit editions)
  • Microsoft Office 2010 Service Pack 1 (32-bit editions)
  • Microsoft Excel 2010 Service Pack 1 (32-bit editions)
  • Microsoft Office 2010 (64-bit editions)
  • Microsoft Excel 2010 (64-bit editions)
  • Microsoft Office 2010 Service Pack 1 (64-bit editions)
  • Microsoft Excel 2010 Service Pack 1 (64-bit editions)
  • Microsoft Office 2008 for Mac
  • Microsoft Office for Mac 2011
  • Microsoft Excel Viewer
  • Microsoft Office Compatibility Pack Service Pack 2
  • Microsoft Office Compatibility Pack Service Pack 3

MS12-031: Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2597981)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-031
Impact: Remote Code Execution
Affected Software:
  • Microsoft Visio Viewer 2010 (32-bit Edition) and Microsoft Visio Viewer 2010 Service Pack 1 (32-bit Edition)
  • Microsoft Visio Viewer 2010 (64-bit Edition) and Microsoft Visio Viewer 2010 Service Pack 1 (64-bit Edition)

MS12-032: Vulnerability in TCP/IP Could Allow Elevation of Privilege (2688338)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-032
Impact: Elevation of Privilege
Affected Software:
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-033: Vulnerability in Windows Partition Manager Could Allow Elevation of Privilege (2690533)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-033
Impact: Elevation of Privilege
Affected Software:
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Deployment Priority - May 2012 (Credit: Microsoft)

การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 9 พฤษภาคม 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัปเดทความปลอดภัยของเดือนพฤษภาคมมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตใน Windows และ Microsoft Office ซึ่งถือว่ามีผลกระทบร้ายแรงสูงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยให้ผู้ดูแลระบบทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่ง อัปเดทหมายเลข MS12-034 (Microsoft Office, Windows, .NET Framework, และ Silverlight) และ MS12-029 (Microsoft Word)

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: