Pages - Menu

Pages - Menu

Pages

Wednesday, December 12, 2012

ไมโครซอฟท์ออกอัปเดทปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Windows 8, Windows RT, Word และ Internet Explorer 10

ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Patch Tuesday) เดือนธันวาคม 2555 จำนวน 7 ตัว เพื่อปรับปรุง 12 ช่องโหว่ความปลอดภัย (CVEs) ที่มีผลกระทบกับ Windows 8, Windows RT, Word 2010, Internet Explorer 10, Exchange Server และ Windows Server 2012 โดยไมโครซอฟท์แนะนำให้ลูกค้าทำการติดตั้งอัปเดท MS12-077 (Internet Explorer) และ MS12-079 (Word) เป็นกรณีเร่งด่วน

ข้อควรทราบ: การอัปเดท Windows RT ต้องทำผ่านทางเว็บไซต์ Microsoft Update เท่านั้น

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนธันวาคม 2555 จำนวน 7 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตจำนวน 5 ตัว และอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง 2 ตัว เพื่อปรับปรุง 12 ช่องโหว่ความปลอดภัยในผลิตภัณฑ์ซอฟต์แวร์ต่างๆ รายละเอียดดังต่อไปนี้
  • MS12-077: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS12-078: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS12-079: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Word และ Office Web Apps ที่ใช้ทำ Remote Code Execution ได้
  • MS12-080: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Exchange Server ที่ใช้ทำ Remote Code Execution ได้
  • MS12-081: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS12-082: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS12-083: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Security Bypass ได้

Deployment Priority - December 2012 (เครดิต: Microsoft)

อัปเดทที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งเป็นกรณีเร่งด่วน
MS12-077: เป็นอัปเดทสำหรับปิด 3 ปัญหาช่องโหว่ความปลอดภัย (ไม่มีการเปิดเผยรายละเอียดต่อสาธารณะ) ใน Internet Explorer ที่มีความรุนแรงวิกฤตใน IE9 และ IE10 เวอร์ชันสำหรับ Windows ลูกข่ายทุกเวอร์ชันรวมถึง Windows 8 และมีความรุนแรงปานกลางในเวอร์ชันสำหรับ Windows Server โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย IE ที่มีช่องโหว่ความปลอดภัย ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี อัปเดท MS12-077 แก้ไขช่องโหว่ความปลอดภัยดังต่อไปนี้
  • InjectHTMLStream Use After Free Vulnerability - CVE-2012-4781
  • CMarkup Use After Free Vulnerability - CVE-2012-4782
  • Improper Ref Counting Use After Free Vulnerability - CVE-2012-4787

MS12-079: เป็นอัปเดทสำหรับปิดปัญหาช่องโหว่ความปลอดภัย (ไม่มีการเปิดเผยรายละเอียดต่อสาธารณะ) ใน Microsoft Office ที่มีความรุนแรงวิกฤตใน Word 2007 และ Word 2010 และมีความรุนแรงสูงใน Word 2003, Word Viewer ทุกเวอร์ชัน, Microsoft Office Compatibility Pack และ Office Web Apps โดยช่องโหว่นี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกลได้เมื่อผู้ใช้ทำการเปิดไฟล์ RTF ที่มีการฝังโค้ดอันตรายด้วยโปรแกรมที่มีช่องโหว่ความปลอดภัย ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี อัปเดท MS12-079 แก้ไขช่องโหว่ความปลอดภัยดังต่อไปนี้
  • Word RTF 'listoverridecount' Remote Code Execution Vulnerability - CVE-2012-2539

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต 5 ตัว ดังนี้

MS12-077: Cumulative Security Update for Internet Explorer (2761465)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-077
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6/7/8/9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

MS12-078: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2783534)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-078
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS12-079: Vulnerability in Microsoft Word Could Allow Remote Code Execution (2780642)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-079
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft Word 2003, 2007 และ 2010
  • Microsoft SharePoint Server 2010 และ Microsoft Office Web Apps 2010

MS12-080: Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2784126)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-080
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Exchange Server 2007 และ Exchange Server 2010

MS12-081: Vulnerability in Windows File Handling Component Could Allow Remote Code Execution (2758857)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-081
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, และ Windows 7
  • Windows Server 2003, Windows Server 2008 และ Windows Server 2008 R2

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 2 ตัว ดังนี้

MS12-082: Vulnerability in DirectPlay Could Allow Remote Code Execution (2770660)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-082
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7 และ Windows 8
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS12-083: Vulnerability in IP-HTTPS Component Could Allow Security Feature Bypass (2765809)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS12-083
ผลกระทบ: Security Feature Bypass
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Server 2008 R2 และ Windows Server 2012

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for December 2012

การอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ Windows Server Update Services (WSUS) ทั้งนี้ ตั้งแต่วันที่ 12 ธันวาคม 2555 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัปเดทความปลอดภัยเดือนธันวาคม 2555 มีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows และ Internet Explorer ซึ่งมีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่งอัปเดท MS12-077 ซึ่งมีผลกระทบ Internet Explorer ทุกเวอร์ชัน และ MS12-079 ซึ่งมีผลกระทบ Word 2007 และ Word 2010

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
For the December 2012 Bulletin Release

Copyright © 2012 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML