Wednesday, July 11, 2012

Microsoft Security Bulletins For July 2012 Released: Apply XML Core Services Patch Immediately

ไมโครซอฟท์ออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows และ IE โดยแนะนำให้ผู้ใช้ทำการอัปเดท XML Core Services ในทันทีที่ทำได้
ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Patch Tuesday) เดือนกรกฎาคม 2555 จำนวน 9 ตัว สำหรับปรับปรุง 16 ช่องโหว่ความปลอดภัย (CVE) ใน Windows, Internet Explorer, Microsoft Office และ Visual Basic for Applications และรวมถึงช่องโหว่ความปลอดภัยใน XML Core Services (Windows) ที่มีรายงานการถูกโจมตีเกิดขึ้นแล้ว โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตเป็นกรณีเร่งด่วนจำนวน 3 ตัว คือ MS12-043 (Microsoft XML Core Services), MS12-044 (Internet Explorer) และ MS12-045 (Microsoft Data Access Components [MDAC])

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ได้ออกอัปเดทความปลอดภัยของเดือนกรกฎาคม 2555 จำนวน 9 ตัว เพื่อปรับปรุง 16 ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Microsoft Office และ Visual Basic for Applications โดยมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 6 ตัว รายละเอียดดังนี้
  1. MS12-043: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  2. MS12-044: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  3. MS12-045: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  4. MS12-046: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office, Microsoft Developer Tools ที่ใช้ทำ Remote Code Execution ได้
  5. MS12-047: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  6. MS12-048: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
  7. MS12-049: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
  8. MS12-050: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office, Microsoft Server Software ที่ใช้ทำ Elevation of Privilege ได้
  9. MS12-051: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Elevation of Privilege ได้

Deployment Priority - July 2012 (เครดิต: Microsoft)

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้

MS12-043: Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2722479)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-043
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-044: Cumulative Security Update for Internet Explorer (2719177)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-044
Impact: Remote Code Execution
Affected Software:
  • Windows Vista Service Pack 2:  Internet Explorer 9
  • Windows Vista x64 Edition Service Pack 2:  Internet Explorer 9
  • Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2:  Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 9
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 9
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)

MS12-045: Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (2698365)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-045
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 6 ตัว รายละเอียดดังต่อไปนี้

MS12-046: Vulnerability in Visual Basic for Applications Could Allow Remote Code Execution (2707960)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-046
Impact: Remote Code Execution
Affected Software:
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2007 Service Pack 2
  • Microsoft Office 2007 Service Pack 3
  • Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
  • Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
  • Microsoft Visual Basic for Applications
  • Microsoft Visual Basic for Applications SDK

MS12-047: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2718523)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-047
Impact: Elevation of Privilege
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-048: Vulnerability in Windows Shell Could Allow Remote Code Execution (2691442)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-048
Impact: Remote Code Execution
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-049: Vulnerability in TLS Could Allow Information Disclosure (2655992)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-049
Impact: Information Disclosure
Affected Software:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

MS12-050: Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2695502)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-050
Impact: Elevation of Privilege
Affected Software:
  • Microsoft InfoPath 2007 Service Pack 2 and Microsoft InfoPath 2007 Service Pack 3
  • Microsoftt InfoPath 2010 (32-bit editions) and Microsoft InfoPath 2010 Service Pack 1 (32-bit editions)
  • Microsoftt InfoPath 2010 (64-bit editions) and Microsoft InfoPath 2010 Service Pack 1 (64-bit editions)
  • Microsoftt Office SharePoint Server 2007 Service Pack 2 (32-bit editions) and Microsoft Office SharePoint Server 2007 Service Pack 3 (32-bit editions)
  • Microsoftt Office SharePoint Server 2007 Service Pack 2 (64-bit editions) and Microsoft Office SharePoint Server 2007 Service Pack 3 (64-bit editions)
  • Microsoftt SharePoint Server 2010 and Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoftt Groove Server 2010 and Microsoft Groove Server 2010 Service Pack 1
  • Microsoftt Windows SharePoint Services 3.0 Service Pack 2 (32-bit version)
  • Microsoftt Windows SharePoint Services 3.0 Service Pack 2 (64-bit version)
  • Microsoftt SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1
  • Microsoftt Office Web Apps 2010 and Microsoft Office Web Apps 2010 Service Pack 1

MS12-051: Vulnerability in Microsoft Office for Mac Could Allow Elevation of Privilege (2721015)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-051
Impact: Elevation of Privilege
Affected Software:
  • Microsoft Office for Mac 2011

การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 11 กรกฎาคม 2555 (เวลาในประเทศไทย) เป็นต้นไป

สำหรับผู้ที่ไม่สะดวกในการอัปเดตทางอินเทอร์เน็ต สามารถดาวน์โหลด Microsoft Security ISO Image July 2012 เพื่อนำไปทำการอัปเดตเครื่องคอมพิวเตอร์แบบออฟไลน์ได้

ความเห็นของผู้เขียน
เพื่อความปลอดภัยให้ผู้ดูแลระบบ (รวมถึงผู้ใช้) ทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่งอัปเดท MS12-043 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Microsoft XML Core Services, MS12-044 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Internet Explorer และ MS12-045 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Microsoft Data Access Components (MDAC)
บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: