Wednesday, November 14, 2012

ไมโครซอฟท์ออกอัปเดทปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows 8, Windows RT และ Internet Explorer 9

ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Patch Tuesday) เดือนพฤศจิกายน 2555 จำนวน 6 ตัว เพื่อปรับปรุง 19 ช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่าง ๆ เช่น Windows Shell, Windows Kernel ใน Windows ทุกเวอร์ชันรวมถึง Windows 8 และ Windows RT, Internet Explorer 9, Internet Information Services (IIS), และ .NET Framework และ Excel โดยไมโครซอฟท์แนะนำให้ลูกค้าทำการติดตั้งอัปเดท MS12-071 (Windows, Internet Explorer) และ MS12-075 (Windows Kernel) เป็นกรณีเร่งด่วน

ข้อควรทราบ:
การอัปเดท Windows RT ต้องทำผ่านทางเว็บไซต์ Microsoft Update เท่านั้น

บทสรุปสำหรับผู้บริหาร
อัปเดทความปลอดภัยเดือนพฤศจิกายน 2555 มีจำนวน 6 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต 4 ตัว, อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง 1 ตัว และอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยปานกลาง 1 ตัว ดังนี้
  • MS12-071: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS12-072: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS12-074: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Microsoft .NET Framework ที่ใช้ทำ Remote Code Execution ได้
  • MS12-075: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS12-076: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Microsoft Office (Excel) ที่ใช้ทำ Remote Code Execution ได้
  • MS12-073: สำหรับปรับปรุงช่องโหว่ความปลอดภัยปานกลางใน Windows ที่ทำให้เกิด Information Disclosure ได้

Deployment Priority - November 2012 (เครดิต: Microsoft)

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต 4 ตัว ดังนี้

MS12-071: Cumulative Security Update for Internet Explorer (2761451)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-071
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน

MS12-072: Vulnerabilities in Windows Shell Could Allow Remote Code Execution (2727528)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-072
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7 และ Windows 8
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS12-074: Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2745030)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-074
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7 และ Windows 8
  • Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS12-075: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2761226)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-075
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7 และ Windows 8
  • Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 1 ตัว ดังนี้

MS12-076: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2720184)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-076
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft Excel 2003, Excel 2007 และ Excel 2010
  • Microsoft Office 2008 และ 2011 for Mac
  • Microsoft Excel Viewer
  • Microsoft Office Compatibility Pack

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงปานกลาง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงปานกลางมีจำนวน 1 ตัว ดังนี้

MS12-073: Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-073
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Vista และ Windows 7
  • Windows Server 2008 และ Windows Server 2008 R2

อัปเดทที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งเป็นกรณีเร่งด่วน
MS12-071: เป็นอัปเดทสำหรับปรับปรุง 3 ปัญหาช่องโหว่ความปลอดภัยที่ไม่มีการเปิดเผยรายละเอียดต่อสาธารณะใน Internet Explorer 9 (ไม่มีผลกระทบกับ Internet Explorer 10) ปัจจุบันยังไม่มีรายงานการโจมตีผู้ใช้ผ่านช่วงโหว่ความปลอดภัยเหล่านี้ โดยช่องโหว่เหล่าสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE และถ้าการโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี โดยรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน MS12-071 มีดังนี้
  • CFormElement Use After Free Vulnerability - CVE-2012-1538
  • CTreePos Use After Free Vulnerability - CVE-2012-1539
  • CTreeNode Use After Free Vulnerability - CVE-2012-4775

MS12-075: เป็นอัปเดทสำหรับปรับปรุง 3 ปัญหาช่องโหว่ความปลอดภัยที่ไม่มีการเปิดเผยรายละเอียดต่อสาธารณะใน Windows Kernel มีผลกระทบกับ Windows ทุกเวอร์ชันรวมถึง Windows7, Windows 8 และ Windows RT ปัจจุบันยังไม่มีรายงานการโจมตีผู้ใช้ผ่านช่วงโหว่ความปลอดภัยเหล่านี้ โดยช่องโหว่ที่รุนแรงที่สุดสามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้ถ้าผู้ใช้ทำการเปิดเอกสารหรือเว็บที่แฝงโค้ดอันตรายและใช้ฟอนท์ TrueType โดยรายชื่อช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน MS12-075 มีดังนี้
  • Win32k Use After Free Vulnerability - CVE-2012-2530
  • Win32k Use After Free Vulnerability - CVE-2012-2553
  • TrueType Font Parsing Vulnerability - CVE-2012-2897

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for November 2012

การอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือผ่าน Windows Server Update Services (สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS ) ทั้งนี้ ตั้งแต่วันที่ 14 พฤศจิกายน 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัปเดทความปลอดภัยเดือนพฤศจิกายน 2555 มีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตทั้งใน Windows และ Internet Explorer 9 ซึ่งมีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (รวมถึงผู้ใช้) ทำการติดตั้งอัปเดทให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่งอัปเดท MS12-071 ซึ่งมีผลกระทบ Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน และ MS12-075 ซึ่งมีผลกระทบ Windows ทุกเวอร์ชันรวมถึง Windows 7, Windows 8 และ Windows 8 RT

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: