Thursday, September 13, 2012

ไมโครซอฟท์ออกอัพเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงสูงใน Visual Studio Team Foundation Server และ System Center Configuration Manager

ไมโครซอฟท์ออกอัพเดทความปลอดภัย (Patch Tuesday) เดือนกันยายน 2555 จำนวน 2 ตัว เมื่อวันพุธที่ 12 กันยายน 2555 ที่ผ่านมาตามเวลาในประเทศไทย เพื่อปรับปรุง 2 ช่องโหว่ความปลอดภัยร้ายแรงสูงใน Visual Studio Team Foundation Server และ System Center Configuration Manager โดยในเดือนนี้ไม่มีอัพเดทสำหรับปรับปรุงปัญหาใน Windows

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยของเดือนกันยายน 2555 จำนวน 2 ตัว เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Visual Studio Team Foundation Server และ System Center Configuration Manager รายละเอียดดังนี้
  • MS12-061: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงหมายเลข CVE-2012-1892 ใน Visual Studio Team Foundation Server ที่ใช้ทำ Elevation of Privilege ได้
  • MS12-062: สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงหมายเลข CVE-2012-2536 ใน System Center Configuration Manager ที่ใช้ทำ Elevation of Privilege ได้

Deployment Priority - September 2012 (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
  • ไม่มี

อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 2 ตัว ดังนี้

MS12-061: Vulnerability in Visual Studio Team Foundation Server Could Allow Elevation of Privilege (2719584)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-061 Impact: Elevation of Privilege
Affected Software:
  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1

MS12-062: Vulnerability in System Center Configuration Manager Could Allow Elevation of Privilege (2741528)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-062 Impact: Elevation of Privilege
Affected Software:
  • Microsoft Systems Management Server 2003 Service Pack 3
  • Microsoft System Center Configuration Manager 2007 Service Pack 2

สามารถอ่านรายละเอียดรายชื่อซอฟต์แวร์และเวอร์ชันที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for September 2012

การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้ซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์  Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 12 กันยายน 2555  (เวลาในประเทศไทย) เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัพเดทระบบและผู้ใช้ซอฟต์แวร์ที่ได้รับผลกระทบทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: