Friday, October 5, 2012

ไมโครซอฟท์เตรียมแก้ช่องโหว่รุนแรงวิกฤตใน Word, SharePoint Server และ Office Web Apps ในการออก Patch Tuesday สัปดาห์หน้า

ไมโครซอฟท์ประกาศรายละเอียดการอัพเดทความปลอดภัยหรือ Patch Tuesday ของเดือนตุลาคม 2555 แล้ว โดยจะมีการออกอัพเดทจำนวน 7 ตัวเพื่อปรับปรุง 20 ช่องโหว่ความปลอดภัย (CVE) ใน Microsoft Office (Word), Windows, Server Software (SharePoint Server และ Office Web Apps), Lync และ SQL Server โดยไมโครซอฟท์จะออกอัพเดทเหล่านี้ในวันพุธที่ 10 ตุลาคม 2555 ตามเวลาในประเทศไทย

ทั้งนี้ เมื่อวันที่ 20 กันยายน 2555 (ตามเวลาในประเทศไทย) ที่ผ่านมา ไมโครซอฟท์ได้ออกอัพเดท MS12-063 เป็นกรณีเร่งด่วนเพื่อแก้ช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Internet Explorer 9 และเก่ากว่า อ่านรายละเอียดได้ที่ ไมโครซอฟท์ออกอัพเดท MS12-063 (Out-of-Band)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทความปลอดภัยเดือนตุลาคม 2555 จำนวน 7 ตัว โดยมีอัพเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตที่พบใน Microsoft Office (Word) และ Server Software (SharePoint Server และ Office Web Apps) ส่วนอัพเดท 6 ตัวที่เหลือเป็นอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Microsoft Office, Lync และ SQL Server รายละเอียดดังนี้
  1. สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Microsoft Office (Word) และ Server Software (SharePoint Server และ Office Web Apps) ที่ใช้ทำ Remote Code Execution ได้
  2. สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
  3. สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office, Server Software และ Lync ที่ใช้ทำ Elevation of Privilege ได้
  4. สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office และ Server Software ที่ใช้ทำ Remote Code Execution ได้
  5. สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  6. สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Denial of Servicce ได้
  7. สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน SQL Server ที่ใช้ทำ Elevation of Privilege ได้

Executive Summaries (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต 1 ตัว ดังนี้

Microsoft Security Bulletin 1: Microsoft Word
Impact: Remote Code Execution
Affected Software:
  • Microsoft Word 2003 Service Pack 3
  • Microsoft Word 2007 Service Pack 2 and Microsoft Word 2007 Service Pack 3
  • Microsoft Word 2010 Service Pack 1 (32-bit editions)
  • Microsoft Word 2010 Service Pack 1 (64-bit editions)
  • Microsoft Word Viewer
  • Microsoft Office Compatibility Pack Service Pack 2 and Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft Office Web Apps 2010 Service Pack 1

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 6 ตัว ดังนี้

Microsoft Security Bulletin 2: Microsoft Office
Impact: Remote Code Execution
Affected Software: *

Microsoft Security Bulletin 3: Microsoft Office , Server Software และ Lync
Impact: Elevation of Privilege
Affected Software: *

Microsoft Security Bulletin 4: Microsoft Office และ Server Software
Impact: Remote Code Execution
Affected Software: *

Microsoft Security Bulletin 5: Windows
Impact: Elevation of Privilege
Affected Software: *

Microsoft Security Bulletin 6: Windows
Impact: Denial of Servicce
Affected Software: *

Microsoft Security Bulletin 7: SQL Server
Impact: Elevation of Privilege
Affected Software: *

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for October 2012

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกแพตช์ของเดือนตุลาคม 2555 ในวันอังคารที่ 9 (ตรงกับวันพุธที่ 10 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 ตุลาคม 2555 เป็นต้นไป

ความเห็นของผู้เขียน
แม้ว่าในเดือนนี้จะไม่มีการปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows แต่เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัพเดทระบบเตรียมแผนการติดตั้งอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยให้เร็วที่สุด ส่วนผู้ใช้โปรแกรม Microsoft Word (รวมถึง SharePoint Server และ Office Web Apps) เวอร์ชันที่มีช่องโหว่ความปลอดภัยรุนแรงวิกฤตนั้นให้ทำการอัพเดทในทันทีที่ทำได้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: