ทั้งนี้ เมื่อวันที่ 20 กันยายน 2555 (ตามเวลาในประเทศไทย) ที่ผ่านมา ไมโครซอฟท์ได้ออกอัพเดท MS12-063 เป็นกรณีเร่งด่วนเพื่อแก้ช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Internet Explorer 9 และเก่ากว่า อ่านรายละเอียดได้ที่ ไมโครซอฟท์ออกอัพเดท MS12-063 (Out-of-Band)
บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทความปลอดภัยเดือนตุลาคม 2555 จำนวน 7 ตัว โดยมีอัพเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตที่พบใน Microsoft Office (Word) และ Server Software (SharePoint Server และ Office Web Apps) ส่วนอัพเดท 6 ตัวที่เหลือเป็นอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Microsoft Office, Lync และ SQL Server รายละเอียดดังนี้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Microsoft Office (Word) และ Server Software (SharePoint Server และ Office Web Apps) ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office, Server Software และ Lync ที่ใช้ทำ Elevation of Privilege ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office และ Server Software ที่ใช้ทำ Remote Code Execution ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Denial of Servicce ได้
- สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน SQL Server ที่ใช้ทำ Elevation of Privilege ได้
Executive Summaries (เครดิต: Microsoft)
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต 1 ตัว ดังนี้
Microsoft Security Bulletin 1: Microsoft Word
Impact: Remote Code Execution
Affected Software:
- Microsoft Word 2003 Service Pack 3
- Microsoft Word 2007 Service Pack 2 and Microsoft Word 2007 Service Pack 3
- Microsoft Word 2010 Service Pack 1 (32-bit editions)
- Microsoft Word 2010 Service Pack 1 (64-bit editions)
- Microsoft Word Viewer
- Microsoft Office Compatibility Pack Service Pack 2 and Microsoft Office Compatibility Pack Service Pack 3
- Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft Office Web Apps 2010 Service Pack 1
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 6 ตัว ดังนี้
Microsoft Security Bulletin 2: Microsoft Office
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 3: Microsoft Office , Server Software และ Lync
Impact: Elevation of Privilege
Affected Software: *
Microsoft Security Bulletin 4: Microsoft Office และ Server Software
Impact: Remote Code Execution
Affected Software: *
Microsoft Security Bulletin 5: Windows
Impact: Elevation of Privilege
Affected Software: *
Microsoft Security Bulletin 6: Windows
Impact: Denial of Servicce
Affected Software: *
Microsoft Security Bulletin 7: SQL Server
Impact: Elevation of Privilege
Affected Software: *
* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for October 2012
การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกแพตช์ของเดือนตุลาคม 2555 ในวันอังคารที่ 9 (ตรงกับวันพุธที่ 10 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 ตุลาคม 2555 เป็นต้นไป
ความเห็นของผู้เขียน
แม้ว่าในเดือนนี้จะไม่มีการปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows แต่เพื่อความปลอดภัยขอให้ผู้ดูแลระบบที่รับผิดชอบในการอัพเดทระบบเตรียมแผนการติดตั้งอัพเดทไว้รองรับและทำการอัพเดทระบบให้เรียบร้อยให้เร็วที่สุด ส่วนผู้ใช้โปรแกรม Microsoft Word (รวมถึง SharePoint Server และ Office Web Apps) เวอร์ชันที่มีช่องโหว่ความปลอดภัยรุนแรงวิกฤตนั้นให้ทำการอัพเดทในทันทีที่ทำได้
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML