Wednesday, June 13, 2012

Microsoft released 7 updates to address 25 vulnerabilities in Windows, Internet Explorer, Dynamics AX, Microsoft Lync, and .NET Framework

ไมโครซอฟท์ออกอัปเดทเพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Remote Desktop, Internet Explorer และ .NET Framework
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update) หรือ Patch Tuesday เดือนมิถุนายน 2555 จำนวน 7 ตัว เพื่อปรับปรุง 25 ช่องโหว่ความปลอดภัย (CVE) แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 4 ตัว โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตเป็นกรณีเร่งด่วนจำนวน 2 ตัว คือ MS12-036 (Remote Desktop) และ MS12-037 (Internet Explorer)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนมิถุนายน 2555 จำนวน 7 ตัว เพื่อปรับปรุง 25 ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Microsoft Lync, Dynamics AX, และ .NET Framework โดยมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 4 ตัว รายละเอียดดังนี้
  • MS12-036: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows (Remote Desktop) จำนวน 1 ตัว
  • MS12-037: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows, Internet Explorer จำนวน 1 ตัว
  • MS12-038: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows, Microsoft .NET Framework จำนวน 1 ตัว
  • MS12-039: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงสูงใน Microsoft Lync จำนวน 1 ตัว
  • MS12-040: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Microsoft Dynamics AX จำนวน 1 ตัว
  • MS12-041: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows จำนวน 1 ตัว
  • MS12-042: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows จำนวน 1 ตัว

Deployment Priority - June 2012 (Credit: Microsoft)

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้

MS12-036:Vulnerability in Remote Desktop Could Allow Remote Code Execution (2685939)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-036
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-037:Cumulative Security Update for Internet Explorer (2699988)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-037
Impact: Remote Code Execution
Affected Software:
  • Windows XP SP 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows XP Professional x64 Edition SP 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 SP 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 x64 Edition SP 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7
  • Windows Vista SP 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
  • Windows Vista x64 Edition SP 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
  • Windows Server 2008 for 32-bit Systems SP 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected) Internet Explorer 8 (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems SP 2: Internet Explorer 7 (Windows Server 2008 Server Core installation not affected), Internet Explorer 8 (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for Itanium-based Systems SP 2: Internet Explorer 7
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems SP 1: Internet Explorer 8, Internet Explorer 9
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP 1: Internet Explorer 8, Internet Explorer 9
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems SP 1: Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems SP 1: Internet Explorer 8

MS12-038:Vulnerability in .NET Framework Could Allow Remote Code Execution (2706726)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-038
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้

MS12-039:Vulnerabilities in Lync Could Allow Remote Code Execution (2707956)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-039
Impact: Remote Code Execution
Affected Software:
  • Microsoft Communicator 2007 R2
  • Microsoft Lync 2010 (32-bit)
  • Microsoft Lync 2010 (64-bit)
  • Microsoft Lync 2010 Attendee
  • Microsoft Lync 2010 Attendant (32-bit)
  • Microsoft Lync 2010 Attendant (64-bit)

MS12-040:Vulnerability in Microsoft Dynamics AX Enterprise Portal Could Allow Elevation of Privilege (2709100)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-040
Impact: Elevation of Privilege
Affected Software:
  • Microsoft Dynamics AX 2012 Enterprise Portal

MS12-041:Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2709162)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-041
Impact: Elevation of Privilege
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-042:Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2711167)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-042
Impact: Elevation of Privilege
Affected Software:
  • Windows XP Service Pack 3
  • Windows Server 2003 Service Pack 2
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)

การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 มิถุนายน 2555 เป็นต้นไป

สำหรับผู้ที่ไม่สะดวกในการอัปเดตทางอินเทอร์เน็ต สามารถดาวน์โหลด Microsoft Security ISO Image June 2012 เพื่อนำไปทำการอัปเดตเครื่องคอมพิวเตอร์แบบออฟไลน์ได้

ความเห็นของผู้เขียน
Patch Tuesday ของเดือนมิถุนายนมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows และ Internet Explorer ซึ่งเป็นมีผลกระทบร้ายแรงสูงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยให้ผู้ดูแลระบบทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่งอัปเดทหมายเลข MS12-036 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Remote Desktop Protocol และ MS12-037 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Internet Explorer

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: