ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Patch Tuesday) เดือนกรกฎาคม 2555 จำนวน 9 ตัว สำหรับปรับปรุง 16 ช่องโหว่ความปลอดภัย (CVE) ใน Windows, Internet Explorer, Microsoft Office และ Visual Basic for Applications และรวมถึงช่องโหว่ความปลอดภัยใน XML Core Services (Windows) ที่มีรายงานการถูกโจมตีเกิดขึ้นแล้ว โดยไมโครซอฟท์แนะนำให้ทำการติดตั้งอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตเป็นกรณีเร่งด่วนจำนวน 3 ตัว คือ MS12-043 (Microsoft XML Core Services), MS12-044 (Internet Explorer) และ MS12-045 (Microsoft Data Access Components [MDAC])
บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ได้ออกอัปเดทความปลอดภัยของเดือนกรกฎาคม 2555 จำนวน 9 ตัว เพื่อปรับปรุง 16 ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Microsoft Office และ Visual Basic for Applications โดยมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 6 ตัว รายละเอียดดังนี้
- MS12-043: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS12-044: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS12-045: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS12-046: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office, Microsoft Developer Tools ที่ใช้ทำ Remote Code Execution ได้
- MS12-047: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS12-048: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS12-049: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
- MS12-050: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office, Microsoft Server Software ที่ใช้ทำ Elevation of Privilege ได้
- MS12-051: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Elevation of Privilege ได้
Deployment Priority - July 2012 (เครดิต: Microsoft)
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้
MS12-043: Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2722479)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-043
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS12-044: Cumulative Security Update for Internet Explorer (2719177)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-044
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 2: Internet Explorer 9
- Windows Vista x64 Edition Service Pack 2: Internet Explorer 9
- Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
MS12-045: Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (2698365)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-045
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 6 ตัว รายละเอียดดังต่อไปนี้
MS12-046: Vulnerability in Visual Basic for Applications Could Allow Remote Code Execution (2707960)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-046
Impact: Remote Code Execution
Affected Software:
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
- Microsoft Visual Basic for Applications
- Microsoft Visual Basic for Applications SDK
MS12-047: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2718523)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-047
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS12-048: Vulnerability in Windows Shell Could Allow Remote Code Execution (2691442)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-048
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS12-049: Vulnerability in TLS Could Allow Information Disclosure (2655992)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-049
Impact: Information Disclosure
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
MS12-050: Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2695502)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-050
Impact: Elevation of Privilege
Affected Software:
- Microsoft InfoPath 2007 Service Pack 2 and Microsoft InfoPath 2007 Service Pack 3
- Microsoftt InfoPath 2010 (32-bit editions) and Microsoft InfoPath 2010 Service Pack 1 (32-bit editions)
- Microsoftt InfoPath 2010 (64-bit editions) and Microsoft InfoPath 2010 Service Pack 1 (64-bit editions)
- Microsoftt Office SharePoint Server 2007 Service Pack 2 (32-bit editions) and Microsoft Office SharePoint Server 2007 Service Pack 3 (32-bit editions)
- Microsoftt Office SharePoint Server 2007 Service Pack 2 (64-bit editions) and Microsoft Office SharePoint Server 2007 Service Pack 3 (64-bit editions)
- Microsoftt SharePoint Server 2010 and Microsoft SharePoint Server 2010 Service Pack 1
- Microsoftt Groove Server 2010 and Microsoft Groove Server 2010 Service Pack 1
- Microsoftt Windows SharePoint Services 3.0 Service Pack 2 (32-bit version)
- Microsoftt Windows SharePoint Services 3.0 Service Pack 2 (64-bit version)
- Microsoftt SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1
- Microsoftt Office Web Apps 2010 and Microsoft Office Web Apps 2010 Service Pack 1
MS12-051: Vulnerability in Microsoft Office for Mac Could Allow Elevation of Privilege (2721015)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-051
Impact: Elevation of Privilege
Affected Software:
- Microsoft Office for Mac 2011
การออกอัปเดทและการอัปเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 11 กรกฎาคม 2555 (เวลาในประเทศไทย) เป็นต้นไป
สำหรับผู้ที่ไม่สะดวกในการอัปเดตทางอินเทอร์เน็ต สามารถดาวน์โหลด Microsoft Security ISO Image July 2012 เพื่อนำไปทำการอัปเดตเครื่องคอมพิวเตอร์แบบออฟไลน์ได้
ความเห็นของผู้เขียน
เพื่อความปลอดภัยให้ผู้ดูแลระบบ (รวมถึงผู้ใช้) ทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่งอัปเดท MS12-043 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Microsoft XML Core Services, MS12-044 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Internet Explorer และ MS12-045 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Microsoft Data Access Components (MDAC)
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
- Microsoft Security Center
- Microsoft Security Bulletin Summary for July 2012
- Microsoft Security Response Center
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment