ไมโครซอฟท์ออก Security Bulletin Advance Notification for August 2012 เพื่อแจ้งให้ลูกค้าทราบล่วงหน้าว่าจะออกอัพเดทความปลอดภัยหรือ Patch Tuesday ของเดือนสิงหาคม 2555 จำนวน 9 ตัว เพื่อปรับปรุงอย่างน้อย 14 ช่องโหว่ความปลอดภัย (CVE) ใน Windows, Internet Explorer, Exchange Server, SQL Server, Server Software, Developer Tools และ Microsoft Office โดยจะออกอัพเดทเหล่านี้ในวันพุธที่ 15 สิงหาคม 2555 ตามเวลาในประเทศไทย
บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทความปลอดภัยของเดือนสิงหาคม 2555 จำนวน 9 ตัว โดยมีอัพเดท 5 ตัวสำหรับปรับปรุง 10 ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตที่พบใน Windows, Internet Explorer, Exchange, SQL Server, Server Software, Developer Tools และ Microsoft Office และมีอัพเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows และ Microsoft Office รายละเอียดดังนี้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Microsoft Office, SQL Server, Server Software และ Microsoft Developer Tools ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Exchange Server ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
Executive Summaries (เครดิต: Microsoft)
สำหรับช่องโหว่ความปลอดภัยใน Exchange Server ที่กำลังจะได้รับการแก้ไขในอัพเดทปลอดภัยของเดือนสิงหาคมนั้นเกิดจากช่องโหว่ในไลบรารี่ Oracle Outside In โดยไมโครซอฟท์ได้แจ้งเตือนผู้ใช้ไปเมื่อปลายเดือนกรกฎาคมที่ผ่านมาอ่านรายละเอียดได้ที่เว็บไซต์ ไมโครซอฟท์เตือนผู้ใช้ Exchange Server ให้ระวังการโจมตีผ่านช่องโหว่ในไลบรารี่ Oracle Outside In
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤตมีจำนวน 5 ตัว ดังนี้
Microsoft Security Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 3: Windows
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 4: Microsoft Office, SQL Server, Server Software and Microsoft Developer Tools
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 5: Microsoft Exchange
Impact: Remote Code Execution
Affected Software: *
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 6 ตัว ดังนี้
Microsoft Security Bulletin 6: Windows
Impact: Elevation of Privilege
Affected Software: *
Microsoft Security Bulletin 7: Windows
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 8: Microsoft Office
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 9: Microsoft Office
Impact: Remote Code Execution
Affected Software: *
* สามารถอ่านรายละเอียดรายชื่อซอฟต์แวร์และเวอร์ชันที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for August 2012
การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกแพตช์ของเดือนสิงหาคม 2555 ในวันอังคารที่ 14 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 สิงหาคม 2555 เป็นต้นไป
ความเห็นของผู้เขียน
Patch Tuesday ของเดือนสิงหาคมมีอัพเดทสำหรับปรับปรุงปัญหาความปลอดภัยที่มีความร้ายแรงวิกฤตใน Windows และ Internet Explorer ซึ่งมีผลกระทบรุนแรงและเป็นวงกว้าง ดังนั้น เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัพเดทระบบเตรียมแผนการติดตั้งอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
- Microsoft Security Center
- Advance Notification Service for August 2012 Security Bulletin Release
- Computer World
Copyright © 2012 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML