บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนตุลาคม 2555 จำนวน 7 ตัว เพื่อปรับปรุง 20 ช่องโหว่ความปลอดภัยในผลิตภัณฑ์ต่าง ๆ โดยมีอัพเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตที่พบใน Microsoft Office (Word) และ Server Software (SharePoint Server และ Office Web Apps) ส่วนอัพเดท 6 ตัวที่เหลือเป็นอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Microsoft Office, Lync และ SQL Server รายละเอียดดังนี้
- MS12-064: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Microsoft Office (Word) และ Server Software (SharePoint Server และ Office Web Apps) ที่ใช้ทำ Remote Code Execution ได้
- MS12-065: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
- MS12-066: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office, Server Software และ Lync ที่ใช้ทำ Elevation of Privilege ได้
- MS12-067: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office และ Server Software ที่ใช้ทำ Remote Code Execution ได้
- MS12-068: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- MS12-069: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Denial of Servicce ได้
- MS12-070: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน SQL Server ที่ใช้ทำ Elevation of Privilege ได้
Deployment Priority - October 2012 (เครดิต: Microsoft)
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต 1 ตัว ดังนี้
MS12-064: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-064
Impact: Remote Code Execution
Affected Software:
- Microsoft Word 2003 Service Pack 3
- Microsoft Word 2007 Service Pack 2 and Microsoft Word 2007 Service Pack 3
- Microsoft Word 2010 Service Pack 1 (32-bit editions)
- Microsoft Word 2010 Service Pack 1 (64-bit editions)
- Microsoft Word Viewer
- Microsoft Office Compatibility Pack Service Pack 2 and Microsoft Office Compatibility Pack Service Pack 3
- Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft Office Web Apps 2010 Service Pack 1
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 6 ตัว ดังนี้
MS12-065: Vulnerability in Microsoft Works Could Allow Remote Code Execution (2754670)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-065
Impact: Remote Code Execution
Affected Software: *
MS12-066: Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2741517)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-066
Impact: Elevation of Privilege
Affected Software: *
MS12-067: Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2742321)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-067
Impact: Remote Code Execution
Affected Software: *
MS12-068: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2724197)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-068
Impact: Elevation of Privilege
Affected Software: *
MS12-069: Vulnerability in Kerberos Could Allow Denial of Service (2743555)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-069
Impact: Denial of Servicce
Affected Software: *
MS12-070: Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849)
Update Link: http://technet.microsoft.com/en-us/security/bulletin/MS12-070
Impact: Elevation of Privilege
Affected Software: *
* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for October 2012
การอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ตั้งแต่วันที่ 10 ตุลาคม 2555 เป็นต้นไป
ความเห็นของผู้เขียน
เพื่อความปลอดภัยให้ผู้ดูแลระบบ (รวมถึงผู้ใช้) ทำการติดตั้งอัพเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่งอัพเดท MS12-064 ซึ่งปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Word, SharePoint Server และ Office Web Apps
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML