Friday, August 10, 2012

ไมโครซอฟท์เตรียมออก 9 อัพเดทเพื่อแก้ช่องโหว่ความปลอดภัยใน Windows, Internet Explorer, Exchange Server, SQL Server ในการออก Patch Tuesday สัปดาห์หน้า

15 สิงหาคม 2555: ไมโครซอฟท์ออกอัพเดทแก้ช่องโหว่ความปลอดภัยร้าแรงใน Windows, Internet Explorer, Exchange Server, SQL Server และ Office อ่านรายละเอียด

ไมโครซอฟท์ออก Security Bulletin Advance Notification for August 2012‏ เพื่อแจ้งให้ลูกค้าทราบล่วงหน้าว่าจะออกอัพเดทความปลอดภัยหรือ Patch Tuesday ของเดือนสิงหาคม 2555 จำนวน 9 ตัว เพื่อปรับปรุงอย่างน้อย 14 ช่องโหว่ความปลอดภัย (CVE) ใน Windows, Internet Explorer, Exchange Server, SQL Server, Server Software, Developer Tools และ Microsoft Office โดยจะออกอัพเดทเหล่านี้ในวันพุธที่ 15 สิงหาคม 2555 ตามเวลาในประเทศไทย

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทความปลอดภัยของเดือนสิงหาคม 2555 จำนวน 9 ตัว โดยมีอัพเดท 5 ตัวสำหรับปรับปรุง 10 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตที่พบใน Windows, Internet Explorer, Exchange, SQL Server, Server Software, Developer Tools และ Microsoft Office และมีอัพเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows และ Microsoft Office รายละเอียดดังนี้
  1. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  2. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  3. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  4. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Microsoft Office, SQL Server, Server Software และ Microsoft Developer Tools ที่ใช้ทำ Remote Code Execution ได้
  5. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Exchange Server ที่ใช้ทำ Remote Code Execution ได้
  6. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  7. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
  8. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
  9. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้

Executive Summaries (เครดิต: Microsoft)

สำหรับช่องโหว่ความปลอดภัยใน Exchange Server ที่กำลังจะได้รับการแก้ไขในอัพเดทปลอดภัยของเดือนสิงหาคมนั้นเกิดจากช่องโหว่ในไลบรารี่ Oracle Outside In โดยไมโครซอฟท์ได้แจ้งเตือนผู้ใช้ไปเมื่อปลายเดือนกรกฎาคมที่ผ่านมาอ่านรายละเอียดได้ที่เว็บไซต์ ไมโครซอฟท์เตือนผู้ใช้ Exchange Server ให้ระวังการโจมตีผ่านช่องโหว่ในไลบรารี่ Oracle Outside In

อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 5 ตัว ดังนี้

Microsoft Security Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software: *

Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software: *

Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software: *

Microsoft Security Bulletin 4: Microsoft Office, SQL Server, Server Software and Microsoft Developer Tools
Impact: Remote Code Execution
Affected Software: *

Microsoft Security Bulletin 5: Microsoft Exchange
Impact: Remote Code Execution
Affected Software: *

อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 6 ตัว ดังนี้

Microsoft Security Bulletin 6: Windows
Impact: Elevation of Privilege
Affected Software: *

Microsoft Security Bulletin 7: Windows
Impact: Remote Code Execution
Affected Software: *

Microsoft Security Bulletin 8: Microsoft Office
Impact: Remote Code Execution
Affected Software: *

Microsoft Security Bulletin 9: Microsoft Office
Impact: Remote Code Execution
Affected Software: *

* สามารถอ่านรายละเอียดรายชื่อซอฟต์แวร์และเวอร์ชันที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for August 2012

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกแพตช์ของเดือนสิงหาคม 2555 ในวันอังคารที่ 14 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 สิงหาคม 2555 เป็นต้นไป

ความเห็นของผู้เขียน
Patch Tuesday ของเดือนสิงหาคมมีอัพเดทสำหรับปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตใน Windows และ Internet Explorer ซึ่งมีผลกระทบรุนแรงและเป็นวงกว้าง ดังนั้น เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัพเดทระบบเตรียมแผนการติดตั้งอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: