Pages - Menu

Pages - Menu

Pages

Saturday, June 9, 2012

Microsoft will release 7 updates to address 25 vulnerabilities in Windows, IE, Visual Basic for Applications, Dynamics AX, and .NET Framework in June 2012 Security Update

ไมโครซอฟท์เตรียมออก 7 อัปเดทเพื่อปรับปรุง 25 ช่องโหว่ความปลอดภัยใน Windows, IE, VB for Applications, Dynamics AX, และ .NET Framework ในวันที่ 12 มิถุนายน

13 มิถุนายน 2555: ไมโครซอฟท์ออกอัปเดทความปลอดภัยเพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Remote Desktop, Internet Explorer และ .NET Framework อ่านรายละเอียด

ไมโครซอฟท์ประกาศรายละเอียดการออกอัปเดทความปลอดภัยของเดือนมิถุนายน 2555 (Security Bulletin Advance Notification for June 2012‏) แล้ว ซึ่งจะมีการออกอัปเดทจำนวน 7 ตัว เพื่อปรับปรุง 25 ช่องโหว่ความปลอดภัย (CVE) โดยแบ่งออกเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 4 ตัว โดยจะออกอัปเดทเหล่านี้ในวันอังคารที่ 12 มิถุนายน 2555 (ตรงกับวันพุธที่ 13 ตามเวลาในประเทศไทย) ที่จะถึงนี้

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัปเดทความปลอดภัยของเดือนมิถุนายน 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 7 ตัว เพื่อปรับปรุง 25 ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Visual Basic for Applications, Dynamics AX, และ .NET Framework โดยมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 4 ตัว โดยที่ 4  ช่องโหว่ความปลอดภัยมีผลกระทบแบบ Remote Code Execution และ 3  ช่องโหว่ความปลอดภัยมีผลกระทบแบบ Elevation of Privilege รายละเอียดดังนี้
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows, Internet Explorer จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงวิกฤตใน Windows, Microsoft .NET Framework จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Remote Code Execution ที่มีความร้ายแรงสูงใน Microsoft Office, Visual Basic for Applications จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Microsoft Dynamics AX จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows จำนวน 1 ตัว
  • สำหรับปรับปรุงช่องโหว่ความปลอดภัยที่ใช้ทำ Elevation of Privilege ที่มีความร้ายแรงสูงใน Windows จำนวน 1 ตัว

Executive Summaries (Credit: Microsoft)

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 2:Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:
  • Windows XP SP 3: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows XP Professional x64 Edition SP 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 SP 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 x64 Edition SP 2: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
  • Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6, Internet Explorer 7
  • Windows Vista SP 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
  • Windows Vista x64 Edition SP 2: Internet Explorer 7, Internet Explorer 8, Internet Explorer 9
  • Windows Server 2008 for 32-bit Systems SP 2: Internet Explorer 7, (Windows Server 2008 Server Core installation not affected) Internet Explorer 8 (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems SP 2: Internet Explorer 7 (Windows Server 2008 Server Core installation not affected), Internet Explorer 8 (Windows Server 2008 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for Itanium-based Systems SP 2: Internet Explorer 7
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems SP 1: Internet Explorer 8, Internet Explorer 9
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP 1: Internet Explorer 8, Internet Explorer 9
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems SP 1: Internet Explorer 8 (Windows Server 2008 R2 Server Core installation not affected), Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems SP 1: Internet Explorer 8

Microsoft Security Bulletin 3: Windows, Microsoft .NET Framework
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 4 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 4: Microsoft Office, Visual Basic for Applications
Impact: Remote Code Execution
Affected Software:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
  • Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
  • Microsoft Visual Basic for Applications
  • Microsoft Visual Basic for Applications SDK

Microsoft Security Bulletin 5: Microsoft Dynamics AX
Impact: Elevation of Privilege
Affected Software:
  • Microsoft Dynamics AX 2012 Enterprise Portal

Microsoft Security Bulletin 6: Windows
Impact: Elevation of Privilege
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 7: Windows
Impact: Elevation of Privilege
Affected Software:
  • Windows XP Service Pack 3
  • Windows Server 2003 Service Pack 2
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกแพตช์ของเดือนมิถุนายน 2555 ในวันอังคารที่ 12 (ตรงกับวันพุธที่ 13 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 มิถุนายน 2555 เป็นต้นไป

ความเห็นของผู้เขียน
Patch Tuesday ของเดือนมิถุนายนมีอัปเดทสำหรับปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตใน Windows และ Internet Explorer ซึ่งเป็นปัญหาที่มีผลกระทบร้ายแรงสูงและส่งผลในวงกว้าง ดังนั้น เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัปเดทระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML