ไมโครซอฟท์เตรียมออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows 8, Windows RT และ Internet Explorer 9 ในสัปดาห์หน้า

ไมโครซอฟท์เตรียมออกอัปเดทจำนวน 6 ตัวเพื่อปรับปรุง 19 ช่องโหว่ความปลอดภัย (CVEs) ที่พบใน Windows หลายเวอร์ชันรวมถึง Windows 8 และ Windows RT, Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน และ .NET Framework ในการออกอัปเดทความปลอดภัยหรือ Patch Tuesday ของเดือนพฤศจิกายน 2555 ซึ่งมีกำหนดออกในวันอังคารที่ 13 พฤศจิกายน 2555 (วันพุธที่ 14 ตามเวลาในประเทศไทย)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศว่าจะออกอัปเดทความปลอดภัยเดือนพฤศจิกายน 2555 จำนวน 6 ตัว เพื่อปรับปรุง 19 ช่องโหว่ความปลอดภัยในผลิตภัณฑ์ต่าง ๆ รายละเอียดดังนี้

1. อัปเดทสำหรับปรับปรุง 13 ช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows หลายเวอร์ชันรวมถึง Windows 8 และ Windows RT, Internet Explorer บน Windows ทุกเวอร์ชันที่สนับสนุน และ .NET Framework จำนวน 4 ตัว
2. อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Office จำนวน 1 ตัว
3. อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงปานกลางใน Windows จำนวน 1 ตัว

Executive Summaries (เครดิต: Microsoft)

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต 4 ตัว ดังนี้

Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:*

• Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน

Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:*

• Windows XP, Windows Vista, Windows 7 และ Windows 8
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 4: Windows, .Net Framework
Impact: Remote Code Execution
Affected Software:*

• Windows XP, Windows Vista, Windows 7 และ Windows 8
• Windows RT
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 5: Windows
Impact: Remote Code Execution
Affected Software:*

• Windows XP, Windows Vista, Windows 7 และ Windows 8
• Windows RT
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 1 ตัว ดังนี้

Bulletin 6: Microsoft Office
Impact: Remote Code Execution
Affected Software:*

• Microsoft Excel 2003, Excel 2007 และ Excel 2010
• Microsoft Office 2008 และ 2011 for Mac
• Microsoft Excel Viewer
• Microsoft Office Compatibility Pack

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงปานกลาง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงปานกลางมีจำนวน 1 ตัว ดังนี้

Bulletin 3: Windows
Impact: Information Disclosure
Affected Software:*

• Windows Vista และ Windows 7
• Windows Server 2008 และ Windows Server 2008 R2

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for November 2012

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทความปลอดภัยเดือนพฤศจิกายน 2555 ในวันอังคารที่ 13 (ตรงกับวันพุธที่ 14 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 พฤศจิกายน 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัปเดทความปลอดภัยเดือนพฤศจิกายน 2555 มีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows และ Internet Explorer 9 ซึ่งมีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

• Microsoft Security Center
• Advance Notification Service for November 2012 Security Bulletin Release

Copyright © 2012 TWA Blog. All Rights Reserved.