Saturday, September 8, 2012

ไมโครซอฟท์เตรียมออก 2 อัพเดทเพื่อแก้ 4 ช่องโหว่ความปลอดภัยใน Visual Studio Team Foundation Server และ System Center Configuration Manager

หลังจากต้องพบกับงานหนักมาหลายเดือนติดกันผู้ดูแลระบบได้รับข่าวดี (เล็ก ๆ) ในเดือนนี้ เนื่องจากไมโครซอฟท์ประกาศ Security Bulletin Advance Notification for September 2012‏ ว่าจะออกอัพเดทความปลอดภัยหรือ Patch Tuesday ของเดือนกันยายน 2555 เพียง 2 ตัว เพื่อปรับปรุง 4 ช่องโหว่ความปลอดภัย (CVE) ใน Visual Studio Team Foundation Server และ System Center Configuration Manager โดยที่ไม่มีอัพเดทสำหรับ Windows โดยจะออกอัพเดททั้ง 2 ตัวนี้ในวันพุธที่ 12 กันยายน 2555 ตามเวลาในประเทศไทย

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทความปลอดภัยของเดือนกันยายน 2555 จำนวน 2 ตัว เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Visual Studio Team Foundation Server และ System Center Configuration Manager รายละเอียดดังนี้
  1. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Visual Studio Team Foundation Server ที่ใช้ทำ Elevation of Privilege ได้
  2. สำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน System Center Configuration Manager ที่ใช้ทำ Elevation of Privilege ได้
Executive Summaries (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงวิกฤต
- ไม่มี

อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูง
อัพเดทสำหรับปรับปรุงปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 2 ตัว ดังนี้

Microsoft Security Bulletin 1: Visual Studio Team Foundation Server
Impact: Elevation of Privilege
Affected Software:
  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1

Microsoft Security Bulletin 2: System Center Configuration Manage
Impact: Elevation of Privilege
Affected Software:
  • Microsoft Systems Management Server 2003 Service Pack 3
  • Microsoft System Center Configuration Manager 2007 Service Pack 2

สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for September 2012

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกแพตช์ของเดือนกันยายน 2555 ในวันอังคารที่ 11 (ตรงกับวันพุธที่ 12 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 12 กันยายน 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัพเดทระบบและผู้ใช้ซอฟต์แวร์ที่ได้รับผลกระทบเตรียมแผนการติดตั้งอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: