Microsoft to patch under-attack XML Core Services vulnerability next week

ไมโครซอฟท์จะออกอัปเดทแก้ช่องโหว่ความปลอดภัยใน XML Core Services ในการออก Security Update เดือนกรกฎาคมในสัปดาห์หน้า

11 กรกฎาคม 2555: ไมโครซอฟท์ออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows และ IE โดยแนะนำให้ผู้ใช้ทำการอัปเดท XML Core Services ในทันทีที่ทำได้ อ่านรายละเอียด

ไมโครซอฟท์ประกาศอัปเดทความปลอดภัยเดือนกรกฎาคม 2555 (Security Bulletin Advance Notification for July 2012‏) โดยจะมีอัปเดทจำนวน 9 ตัว สำหรับปรับปรุง 16 ช่องโหว่ความปลอดภัย (CVE) ใน Windows, Office, Internet Explorer และ Visual Basic for Applications และคาดว่าจะรวมถึงช่องโหว่ความปลอดภัยใน XML Core Services* ที่มีผลกระทบกับ Windows ทุกเวอร์ชันและมีรายงานว่ามีการโจมตีผู้ใช้ Windows ผ่านช่องโหว่ความปลอดภัยดังกล่าวแล้ว โดยไมโครซอฟท์จะออกอัปเดทเหล่านี้ในสัปดาห์หน้าซึ่งตรงกับวันพุธที่ 11 กรกฎาคม เวลาในประเทศไทย

หมายเหตุ: * ไมโครซอฟท์ไม่ได้ระบุชัดเจนแต่คาดว่า Microsoft Security Bulletin 1 จะเป็นอัปเดทสำหรับแก้ช่องโหว่ความปลอดภัยใน XML Core Services

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัปเดทความปลอดภัยของเดือนกรกฎาคม 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 9 ตัว เพื่อปรับปรุง 16 ช่องโหว่ความปลอดภัยใน Windows, Office, Internet Explorer และ Visual Basic for Applications โดยมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 6 ตัว โดยที่ 5 ช่องโหว่ความปลอดภัยมีผลกระทบแบบ Remote Code Execution, 3 ช่องโหว่ความปลอดภัยมีผลกระทบแบบ Elevation of Privilege และ 1 ช่องโหว่ความปลอดภัยมีผลกระทบแบบ Information Disclosure รายละเอียดดังนี้

1. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
2. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
3. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
4. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office, Microsoft Developer Tools ที่ใช้ทำ Remote Code Execution ได้
5. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
6. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
7. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
8. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office, Microsoft Server Software ที่ใช้ทำ Elevation of Privilege ได้
9. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Elevation of Privilege ได้

Executive Summaries (เครดิต: Microsoft)

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 2:Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:

• Windows Vista Service Pack 2:  Internet Explorer 9
• Windows Vista x64 Edition Service Pack 2:  Internet Explorer 9
• Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for x64-based Systems Service Pack 2:  Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 9
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 9
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)

Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 6 ตัว รายละเอียดดังต่อไปนี้

Microsoft Security Bulletin 4: Microsoft Office, Microsoft Developer Tools
Impact: Remote Code Execution
Affected Software:

• Microsoft Office 2003 Service Pack 3
• Microsoft Office 2007 Service Pack 2
• Microsoft Office 2007 Service Pack 3
• Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
• Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
• Microsoft Visual Basic for Applications
• Microsoft Visual Basic for Applications SDK

Microsoft Security Bulletin 5: Windows
Impact: Elevation of Privilege
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 6: Windows
Impact: Remote Code Execution
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 7: Windows
Impact: Information Disclosure
Affected Software:

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
• Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
• Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Security Bulletin 8: Microsoft Office, Microsoft Server Software
Impact: Elevation of Privilege
Affected Software:

• Microsoft InfoPath 2007 Service Pack 2 and Microsoft InfoPath 2007 Service Pack 3
• Microsoftt InfoPath 2010 (32-bit editions) and Microsoft InfoPath 2010 Service Pack 1 (32-bit editions)
• Microsoftt InfoPath 2010 (64-bit editions) and Microsoft InfoPath 2010 Service Pack 1 (64-bit editions)
• Microsoftt Office SharePoint Server 2007 Service Pack 2 (32-bit editions) and Microsoft Office SharePoint Server 2007 Service Pack 3 (32-bit editions)
• Microsoftt Office SharePoint Server 2007 Service Pack 2 (64-bit editions) and Microsoft Office SharePoint Server 2007 Service Pack 3 (64-bit editions)
• Microsoftt SharePoint Server 2010 and Microsoft SharePoint Server 2010 Service Pack 1
• Microsoftt Groove Server 2010 and Microsoft Groove Server 2010 Service Pack 1
• Microsoftt Windows SharePoint Services 3.0 Service Pack 2 (32-bit version)
• Microsoftt Windows SharePoint Services 3.0 Service Pack 2 (64-bit version)
• Microsoftt SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1
• Microsoftt Office Web Apps 2010 and Microsoft Office Web Apps 2010 Service Pack 1

Microsoft Security Bulletin 9: Microsoft Office
Impact: Elevation of Privilege
Affected Software:

• Microsoft Office for Mac 2011

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกแพตช์ของเดือนกรกฎาคม 2555 ในวันอังคารที่ 10 (ตรงกับวันพุธที่ 11 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 11 กรกฎาคม 2555 เป็นต้นไป

ความเห็นของผู้เขียน
Patch Tuesday ของเดือนกรกฎาคมมีอัปเดทสำหรับปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตใน XML Core Services ที่มีผลกระทบกับ Windows ทุกเวอร์ชันซึ่งมีรายงานว่ามีการโจมตีผู้ใช้ Windows ผ่านช่องโหว่ความปลอดภัยนี้แล้ว ดังนั้น เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัปเดทระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง

• Microsoft Security Center
• Microsoft Security Bulletin Advance Notification for July 2012
• Advance Notification Service for July 2012 Security Bulletin Release
• Computer World

Copyright © 2012 TWA Blog. All Rights Reserved.