11 กรกฎาคม 2555: ไมโครซอฟท์ออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows และ IE โดยแนะนำให้ผู้ใช้ทำการอัปเดท XML Core Services ในทันทีที่ทำได้ อ่านรายละเอียด
ไมโครซอฟท์ประกาศอัปเดทความปลอดภัยเดือนกรกฎาคม 2555 (Security Bulletin Advance Notification for July 2012) โดยจะมีอัปเดทจำนวน 9 ตัว สำหรับปรับปรุง 16 ช่องโหว่ความปลอดภัย (CVE) ใน Windows, Office, Internet Explorer และ Visual Basic for Applications และคาดว่าจะรวมถึงช่องโหว่ความปลอดภัยใน XML Core Services* ที่มีผลกระทบกับ Windows ทุกเวอร์ชันและมีรายงานว่ามีการโจมตีผู้ใช้ Windows ผ่านช่องโหว่ความปลอดภัยดังกล่าวแล้ว โดยไมโครซอฟท์จะออกอัปเดทเหล่านี้ในสัปดาห์หน้าซึ่งตรงกับวันพุธที่ 11 กรกฎาคม เวลาในประเทศไทย
หมายเหตุ: * ไมโครซอฟท์ไม่ได้ระบุชัดเจนแต่คาดว่า Microsoft Security Bulletin 1 จะเป็นอัปเดทสำหรับแก้ช่องโหว่ความปลอดภัยใน XML Core Services
บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัปเดทความปลอดภัยของเดือนกรกฎาคม 2555 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 9 ตัว เพื่อปรับปรุง 16 ช่องโหว่ความปลอดภัยใน Windows, Office, Internet Explorer และ Visual Basic for Applications โดยมีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตจำนวน 3 ตัว และปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 6 ตัว โดยที่ 5 ช่องโหว่ความปลอดภัยมีผลกระทบแบบ Remote Code Execution, 3 ช่องโหว่ความปลอดภัยมีผลกระทบแบบ Elevation of Privilege และ 1 ช่องโหว่ความปลอดภัยมีผลกระทบแบบ Information Disclosure รายละเอียดดังนี้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office, Microsoft Developer Tools ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ทำให้เกิด Information Disclosure ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office, Microsoft Server Software ที่ใช้ทำ Elevation of Privilege ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Elevation of Privilege ได้
Executive Summaries (เครดิต: Microsoft)
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 3 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 1: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Microsoft Security Bulletin 2:Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 2: Internet Explorer 9
- Windows Vista x64 Edition Service Pack 2: Internet Explorer 9
- Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 9 (Windows Server 2008 Server Core installation not affected)
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 9
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 9
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 9 (Windows Server 2008 R2 Server Core installation not affected)
Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัปเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 6 ตัว รายละเอียดดังต่อไปนี้
Microsoft Security Bulletin 4: Microsoft Office, Microsoft Developer Tools
Impact: Remote Code Execution
Affected Software:
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (32-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 Service Pack 1 (64-bit editions)
- Microsoft Visual Basic for Applications
- Microsoft Visual Basic for Applications SDK
Microsoft Security Bulletin 5: Windows
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Microsoft Security Bulletin 6: Windows
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Microsoft Security Bulletin 7: Windows
Impact: Information Disclosure
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Microsoft Security Bulletin 8: Microsoft Office, Microsoft Server Software
Impact: Elevation of Privilege
Affected Software:
- Microsoft InfoPath 2007 Service Pack 2 and Microsoft InfoPath 2007 Service Pack 3
- Microsoftt InfoPath 2010 (32-bit editions) and Microsoft InfoPath 2010 Service Pack 1 (32-bit editions)
- Microsoftt InfoPath 2010 (64-bit editions) and Microsoft InfoPath 2010 Service Pack 1 (64-bit editions)
- Microsoftt Office SharePoint Server 2007 Service Pack 2 (32-bit editions) and Microsoft Office SharePoint Server 2007 Service Pack 3 (32-bit editions)
- Microsoftt Office SharePoint Server 2007 Service Pack 2 (64-bit editions) and Microsoft Office SharePoint Server 2007 Service Pack 3 (64-bit editions)
- Microsoftt SharePoint Server 2010 and Microsoft SharePoint Server 2010 Service Pack 1
- Microsoftt Groove Server 2010 and Microsoft Groove Server 2010 Service Pack 1
- Microsoftt Windows SharePoint Services 3.0 Service Pack 2 (32-bit version)
- Microsoftt Windows SharePoint Services 3.0 Service Pack 2 (64-bit version)
- Microsoftt SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1
- Microsoftt Office Web Apps 2010 and Microsoft Office Web Apps 2010 Service Pack 1
Microsoft Security Bulletin 9: Microsoft Office
Impact: Elevation of Privilege
Affected Software:
- Microsoft Office for Mac 2011
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกแพตช์ของเดือนกรกฎาคม 2555 ในวันอังคารที่ 10 (ตรงกับวันพุธที่ 11 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 11 กรกฎาคม 2555 เป็นต้นไป
ความเห็นของผู้เขียน
Patch Tuesday ของเดือนกรกฎาคมมีอัปเดทสำหรับปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตใน XML Core Services ที่มีผลกระทบกับ Windows ทุกเวอร์ชันซึ่งมีรายงานว่ามีการโจมตีผู้ใช้ Windows ผ่านช่องโหว่ความปลอดภัยนี้แล้ว ดังนั้น เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัปเดทระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
- Microsoft Security Center
- Microsoft Security Bulletin Advance Notification for July 2012
- Advance Notification Service for July 2012 Security Bulletin Release
- Computer World
Copyright © 2012 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML