บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมการออกอัปเดทความปลอดภัยเดือนธันวาคม 2555 จำนวน 7 ตัว แบ่งเป็นอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตจำนวน 5 ตัว และ อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง 2 ตัว เพื่อปรับปรุง 11 ช่องโหว่ความปลอดภัยในผลิตภัณฑ์ซอฟต์แวร์ต่างๆ รายละเอียดดังนี้
- อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Internet Explorer 6/7/8/9 และ Internet Explorer 10 จำนวน 1 ตัว
- อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows XP/Vista/7, Windows 8 และ Windows RT, Windows Server 2003/2008/ และ Windows Server 2012 จำนวน 2 ตัว
- อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Word 2003/2007 และ Word 2010, SharePoint Server 2010 และ Office Web Apps 2010 จำนวน 1 ตัว
- อัปเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Exchange Server 2007 และ Exchange Server 2010 จำนวน 1 ตัว
- อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows XP/Vista/7 และ Windows 8, Windows Server 2003/2008/ และ Windows Server 2012 จำนวน 2 ตัว
Executive Summaries (เครดิต: Microsoft)
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต 5 ตัว ดังนี้
Bulletin 1: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน
Bulletin 2: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 3: Office, Microsoft Server Software
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft Word 2003, 2007 และ 2010
- Microsoft SharePoint Server 2010 และ Microsoft Office Web Apps 2010
Bulletin 4: Microsoft Server Software
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Exchange Server 2007 และ Exchange Server 2010
Bulletin 5: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, และ Windows 7
- Windows Server 2003, Windows Server 2008 และ Windows Server 2008 R2
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 2 ตัว ดังนี้
Bulletin 6: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7 และ Windows 8
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 7: Windows
ผลกระทบ: Security Feature Bypass
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows Server 2008 R2 และ Windows Server 2012
* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for December 2012
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทความปลอดภัยเดือนธันวาคม 2555 ในวันอังคารที่ 11 (ตรงกับวันพุธที่ 12 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 12 ธันวาคม 2555 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากอัปเดทความปลอดภัยเดือนธันวาคม 2555 มีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows และ Internet Explorer ซึ่งมีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment