บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยของเดือนสิงหาคม 2555 จำนวน 9 ตัว โดยมีอัพเดท 5 ตัวสำหรับปรับปรุง 10 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตที่พบใน Windows, Internet Explorer, Exchange, SQL Server, Server Software, Developer Tools และ Microsoft Office และมีอัพเดท 4 ตัวสำหรับปรับปรุง 16 ช่องโหว่ความปลอดภัยร้ายแรงสูงที่พบใน Windows และ Microsoft Office รายละเอียดดังนี้
- MS12-052: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS12-053: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS12-054: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS12-060: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Microsoft Office, SQL Server, Server Software และ Microsoft Developer Tools ที่ใช้ทำ Remote Code Execution ได้
- MS12-058: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Exchange Server ที่ใช้ทำ Remote Code Execution ได้
- MS12-055: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS12-056: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS12-057: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
- MS12-059: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
Deployment Priority - August 2012 (เครดิต: Microsoft)
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 5 ตัว ดังนี้
MS12-052: Cumulative Security Update for Internet Explorer (2722913)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-052
Impact: Remote Code Execution
Affected Software: *
MS12-053: Vulnerability in Remote Desktop Could Allow Remote Code Execution (2723135)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-053
Impact: Remote Code Execution
Affected Software: *
MS12-054: Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-054
Impact: Remote Code Execution
Affected Software: *
MS12-060: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2720573)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-060
Impact: Remote Code Execution
Affected Software: *
MS12-058: Vulnerabilities in Microsoft Exchange Server WebReady Document Viewing Could Allow Remote Code Execution (2740358)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-058
Impact: Remote Code Execution
Affected Software: *
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 6 ตัว ดังนี้
MS12-055: Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2731847)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-055
Impact: Elevation of Privilege
Affected Software: *
MS12-056: Vulnerability in JScript and VBScript Engines Could Allow Remote Code Execution (2706045)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-056
Impact: Remote Code Execution
Affected Software: *
MS12-057: Vulnerability in Microsoft Office Could Allow Remote Code Execution (2731879)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-057
Impact: Remote Code Execution
Affected Software: *
MS12-059: Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2733918)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-059
Impact: Remote Code Execution
Affected Software: *
* สามารถอ่านรายละเอียดรายชื่อซอฟต์แวร์และเวอร์ชันที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for August 2012
การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 สิงหาคม 2555 (เวลาในประเทศไทย) เป็นต้นไป
สำหรับผู้ที่ไม่สะดวกในการอัพเดตทางอินเทอร์เน็ต สามารถดาวน์โหลด Microsoft Security ISO Image August 2012 เพื่อนำไปทำการอัพเดตเครื่องคอมพิวเตอร์แบบออฟไลน์ได้
ความเห็นของผู้เขียน
เพื่อความปลอดภัยให้ผู้ดูแลระบบ (รวมถึงผู้ใช้) ทำการติดตั้งอัพเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่งอัพเดท MS12-052 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Internet Explorer , MS12-054 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Windows Networking Components และ MS12-060 ซึ่งแก้ช่องโหว่ความปลอดภัยใน Windows Common Controls
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment