บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศว่าจะออกอัปเดทความปลอดภัยเดือนพฤศจิกายน 2555 จำนวน 6 ตัว เพื่อปรับปรุง 19 ช่องโหว่ความปลอดภัยในผลิตภัณฑ์ต่าง ๆ รายละเอียดดังนี้
- อัปเดทสำหรับปรับปรุง 13 ช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows หลายเวอร์ชันรวมถึง Windows 8 และ Windows RT, Internet Explorer บน Windows ทุกเวอร์ชันที่สนับสนุน และ .NET Framework จำนวน 4 ตัว
- อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Office จำนวน 1 ตัว
- อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงปานกลางใน Windows จำนวน 1 ตัว
Executive Summaries (เครดิต: Microsoft)
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต 4 ตัว ดังนี้
Bulletin 1: Windows, Internet Explorer
Impact: Remote Code Execution
Affected Software:*
- Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน
Bulletin 2: Windows
Impact: Remote Code Execution
Affected Software:*
- Windows XP, Windows Vista, Windows 7 และ Windows 8
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 4: Windows, .Net Framework
Impact: Remote Code Execution
Affected Software:*
- Windows XP, Windows Vista, Windows 7 และ Windows 8
- Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 5: Windows
Impact: Remote Code Execution
Affected Software:*
- Windows XP, Windows Vista, Windows 7 และ Windows 8
- Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 1 ตัว ดังนี้
Bulletin 6: Microsoft Office
Impact: Remote Code Execution
Affected Software:*
- Microsoft Excel 2003, Excel 2007 และ Excel 2010
- Microsoft Office 2008 และ 2011 for Mac
- Microsoft Excel Viewer
- Microsoft Office Compatibility Pack
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงปานกลาง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงปานกลางมีจำนวน 1 ตัว ดังนี้
Bulletin 3: Windows
Impact: Information Disclosure
Affected Software:*
- Windows Vista และ Windows 7
- Windows Server 2008 และ Windows Server 2008 R2
* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for November 2012
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทความปลอดภัยเดือนพฤศจิกายน 2555 ในวันอังคารที่ 13 (ตรงกับวันพุธที่ 14 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 14 พฤศจิกายน 2555 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากอัปเดทความปลอดภัยเดือนพฤศจิกายน 2555 มีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows และ Internet Explorer 9 ซึ่งมีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment