Wednesday, January 9, 2013

ไมโครซอฟท์แพตช์ช่องโหว่ความปลอดภัยร้ายแรงใน Windows 7, Windows 8 และ Office 2003/2007

ไมโครซอฟท์ออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) แรกของปี 2556 จำนวน 7 อัปเดทเพื่อปรับปรุง 12 ช่องโหว่ความปลอดภัย (CVEs) ที่มีผลกระทบกับ Windows ทุกเวอร์ชันรวมถึง Windows 7, Windows 8, Windows RT, Windows Server 2012 และ Office 2003/2007 โดยไมโครซอฟท์แนะนำให้ลูกค้าทำการติดตั้งอัปเดท MS13-002 (Microsoft XML Core Services) เป็นกรณีเร่งด่วน

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัปเดทความปลอดภัยเดือนมกราคม 2556 จำนวน 7 ตัว เพื่อปรับปรุง 12 ช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ โดย แบ่งเป็นอัปเดท 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต และอัปเดท 5 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง รายละเอียดดังต่อไปนี้
  • MS13-001: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-002: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Office, Developer Tools, Server Software ที่ใช้ทำ Remote Code Execution ได้
  • MS13-003: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Server Software ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-004: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, .NET Framework ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-005: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-006: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Security Feature Bypass ได้
  • MS13-007: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้

Deployment Priority - January 2013 (เครดิต: Microsoft)

อัปเดทที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งเป็นกรณีเร่งด่วน
MS13-002: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (2756145)
MS13-002 ปิด 2 ปัญหาช่องโหว่ความปลอดภัย (ไม่มีการเปิดเผยรายละเอียด) ใน Microsoft XML Core Services โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกล (Remote code execution) ได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตราย โดยทั่วไปผู้โจมตีจะทำการส่งลิงก์ผ่านทางอีเมลหรือข้อความด่วน สำหรับอัปเดท MS13-002 แก้ไขช่องโหว่ความปลอดภัยดังต่อไปนี้
  • MSXML Integer Truncation Vulnerability - CVE-2013-0006
  • MSXML XSLT Vulnerability - CVE-2013-0007

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 2 ตัว ดังนี้

MS13-001: Vulnerability in Windows Print Spooler Components Could Allow Remote Code Execution (2769369)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-001
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows 7
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1

MS13-002: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (2756145)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-002
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP Service Pack 3 และ Windows XP Professional x64 Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows 7 และ Windows 7 Service Pack 1
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
  • Windows 8 และ Windows RT
  • Windows Server 2012
  • Office 2003 Service Pack 3
  • Office 2007 Service Pack 2 และ Service Pack 3 Service Pack 3
  • Word Viewer
  • Office Compatibility Pack Service Pack 2 และ Office Compatibility Pack Service Pack 3
  • Expression Web Service Pack 1 และ Expression Web Service Pack 2
  • SharePoint Server 2007 Service Pack 2 และ SharePoint Server 2007 Service Pack 3
  • Groove Server 2007 Service Pack 2 และ Groove Server 2007 Service Pack 3

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมี 5 ตัว ดังนี้

MS13-003: Vulnerabilities in System Center Operations Manager Could Allow Elevation of Privilege (2748552)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-003
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • System Center Operations Manager 2007 Service Pack 1
  • System Center Operations Manager 2007 R2

MS13-004: Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2769324)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-004
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP Service Pack 3 และ Windows XP Professional x64 Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows 7 และ Windows 7 Service Pack 1
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
  • Windows 8
  • Windows Server 2012

MS13-005: Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778930)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-005
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows 7 และ Windows 7 Service Pack 1
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
  • Windows 8
  • Windows Server 2012

MS13-006: Vulnerability in Microsoft Windows Could Allow Security Feature Bypass (2785220)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-006
ผลกระทบ: Security Feature Bypass
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows 7 และ Windows 7 Service Pack 1
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
  • Windows 8
  • Windows Server 2012

MS13-007: Vulnerability in Open Data Protocol Could Allow Denial of Service (2769327)
อัปเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-007
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP Service Pack 3 และ Windows XP Professional x64 Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows 7 และ Windows 7 Service Pack 1
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
  • Windows 8
  • Windows Server 2012

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for January 2013

การอัปเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 9 มกราคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows และ Office ซึ่งมีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่ง อัปเดท MS13-002 (Microsoft XML Core Services)

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: