ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update) หรือ Patch Tuesday เดือนมิถุนายน 2555 จำนวน 7 ตัว เพื่อปรับปรุง 25 ช่องโหว่ความปลอดภัย (CVE) แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 4 ตัว โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตเป็นกรณีเร่งด่วนจำนวน 2 ตัว คือ MS12-036 (Remote Desktop) และ MS12-037 (Internet Explorer)
บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนมิถุนายน 2555 จำนวน 7 ตัว เพื่อปรับปรุง 25 ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Microsoft Lync, Dynamics AX, และ .NET Framework โดยมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 4 ตัว รายละเอียดดังนี้
- MS12-036: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows (Remote Desktop) จำนวน 1 ตัว
- MS12-037: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows, Internet Explorer จำนวน 1 ตัว
- MS12-038: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows, Microsoft .NET Framework จำนวน 1 ตัว
- MS12-039: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงสูงใน Microsoft Lync จำนวน 1 ตัว
- MS12-040: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Microsoft Dynamics AX จำนวน 1 ตัว
- MS12-041: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows จำนวน 1 ตัว
- MS12-042: สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows จำนวน 1 ตัว
Deployment Priority - June 2012 (Credit: Microsoft)
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้
MS12-036:Vulnerability in Remote Desktop Could Allow Remote Code Execution (2685939)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-036
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS12-037:Cumulative Security Update for Internet Explorer (2699988)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-037
Impact: Remote Code Execution
Affected Software:
- Windows XP SP 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows XP Professional x64 Edition SP 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 SP 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 x64 Edition SP 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
- Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7
- Windows Vista SP 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Vista x64 Edition SP 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 for 32-bit Systems SP 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected) Internet Explorer 8 (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems SP 2: Internet Explorer 7 (Windows Server 2008 Server Core installation not affected), Internet Explorer 8 (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems SP 2: Internet Explorer 7
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems SP 1: Internet Explorer 8, Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP 1: Internet Explorer 8, Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems SP 1: Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems SP 1: Internet Explorer 8
MS12-038:Vulnerability in .NET Framework Could Allow Remote Code Execution (2706726)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-038
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้
MS12-039:Vulnerabilities in Lync Could Allow Remote Code Execution (2707956)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-039
Impact: Remote Code Execution
Affected Software:
- Microsoft Communicator 2007 R2
- Microsoft Lync 2010 (32-bit)
- Microsoft Lync 2010 (64-bit)
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2010 Attendant (32-bit)
- Microsoft Lync 2010 Attendant (64-bit)
MS12-040:Vulnerability in Microsoft Dynamics AX Enterprise Portal Could Allow Elevation of Privilege (2709100)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-040
Impact: Elevation of Privilege
Affected Software:
- Microsoft Dynamics AX 2012 Enterprise Portal
MS12-041:Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2709162)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-041
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS12-042:Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2711167)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-042
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows Server 2003 Service Pack 2
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 มิถุนายน 2555 เป็นต้นไป
สำหรับผู้ที่ไม่สะดวกในการอัปเดตทางอินเทอร์เน็ต สามารถดาวน์โหลด Microsoft Security ISO Image June 2012 เพื่อนำไปทำการอัปเดตเครื่องคอมพิวเตอร์แบบออฟไลน์ได้
ความเห็นของผู้เขียน
Patch Tuesday ของเดือนมิถุนายนมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows และ Internet Explorer ซึ่งเป็นมีผลกระทบร้ายแรงสูงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยให้ผู้ดูแลระบบทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่งอัปเดทหมายเลข MS12-036 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Remote Desktop Protocol และ MS12-037 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Internet Explorer
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML