Wednesday, October 10, 2012

ไมโครซอฟท์ออกอัพเดทแก้ช่องโหว่รุนแรงวิกฤตใน Word แนะนำให้ผู้ใช้ทำการติดตั้งอัพเดทในทันทีที่ทำได้

ไมโครซอฟท์ออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนตุลาคม 2555 จำนวน 7 ตัว เพื่อปรับปรุง 20 ช่องโหว่ความปลอดภัย (CVEs) ใน Microsoft Office (Word), Windows, Server Software (SharePoint Server และ Office Web Apps), Lync และ SQL Server โดยที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งอัพเดทเป็นกรณีเร่งด่วนจำนวน 1 ตัว คือ MS12-064 ซึ่งปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Word, SharePoint Server และ Office Web Apps

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนตุลาคม 2555 จำนวน 7 ตัว เพื่อปรับปรุง 20 ช่องโหว่ความปลอดภัยในผลิตภัณฑ์ต่าง ๆ โดยมีอัพเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตที่พบใน Microsoft Office (Word) และ Server Software (SharePoint Server และ Office Web Apps) ส่วนอัพเดท 6 ตัวที่เหลือเป็นอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Microsoft Office, Lync และ SQL Server รายละเอียดดังนี้
  • MS12-064: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Microsoft Office (Word) และ Server Software (SharePoint Server และ Office Web Apps) ที่ใช้ทำ Remote Code Execution ได้
  • MS12-065: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
  • MS12-066: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office, Server Software และ Lync ที่ใช้ทำ Elevation of Privilege ได้
  • MS12-067: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office และ Server Software ที่ใช้ทำ Remote Code Execution ได้
  • MS12-068: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS12-069: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Denial of Servicce ได้
  • MS12-070: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน SQL Server ที่ใช้ทำ Elevation of Privilege ได้

Deployment Priority - October 2012 (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต 1 ตัว ดังนี้

MS12-064: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-064
Impact: Remote Code Execution
Affected Software:
  • Microsoft Word 2003 Service Pack 3
  • Microsoft Word 2007 Service Pack 2 and Microsoft Word 2007 Service Pack 3
  • Microsoft Word 2010 Service Pack 1 (32-bit editions)
  • Microsoft Word 2010 Service Pack 1 (64-bit editions)
  • Microsoft Word Viewer
  • Microsoft Office Compatibility Pack Service Pack 2 and Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft Office Web Apps 2010 Service Pack 1

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 6 ตัว ดังนี้

MS12-065: Vulnerability in Microsoft Works Could Allow Remote Code Execution (2754670)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-065
Impact: Remote Code Execution
Affected Software: *

MS12-066: Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2741517)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-066
Impact: Elevation of Privilege
Affected Software: *

MS12-067: Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2742321)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-067
Impact: Remote Code Execution
Affected Software: *

MS12-068: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2724197)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-068
Impact: Elevation of Privilege
Affected Software: *

MS12-069: Vulnerability in Kerberos Could Allow Denial of Service (2743555)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-069
Impact: Denial of Servicce
Affected Software: *

MS12-070: Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-070
Impact: Elevation of Privilege
Affected Software: *

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for October 2012

การอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ตั้งแต่วันที่ 10 ตุลาคม 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เพื่อความปลอดภัยให้ผู้ดูแลระบบ (รวมถึงผู้ใช้) ทำการติดตั้งอัพเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่งอัพเดท MS12-064 ซึ่งปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Word, SharePoint Server และ Office Web Apps

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: