Pages - Menu

Pages - Menu

Pages

Friday, January 4, 2013

ไมโครซอฟท์เตรียมออกอัปเดทแก้ช่องโหว่ความปลอดภัยร้ายแรงใน Windows 7, Windows 8 และ Office 2007 ในสัปดาห์หน้า

ไมโครซอฟท์เตรียมออกอัปเดท 7 ตัวในการออกอัปเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนแรกของปี 2556 เพื่อปรับปรุง 12 ช่องโหว่ความปลอดภัย (CVEs) ที่มีผลกระทบกับ Windows หลายเวอร์ชันรวมถึง Windows 7, Windows 8, Windows Server 2012 รวมถึง Office 2003 และ Office 2007 โดยมีกำหนดออกในวันอังคารที่ 8 (วันพุธที่ 9 ตามเวลาในประเทศไทย)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์จะออกอัปเดทความปลอดภัยเดือนมกราคม 2556 จำนวน 7 ตัวเพื่อปรับปรุง 12 ช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัปเดท 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Office, Developer Tools และ Server Software และอัปเดท 5 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, .NET Framework และ Server Software

Executive Summaries (เครดิต: Microsoft)

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 2 ตัว ดังนี้

Bulletin 1: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows 7
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1

Bulletin 2: Windows, Office, Developer Tools, Server Software
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP Service Pack 3 และ Windows XP Professional x64 Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows 7 และ Windows 7 Service Pack 1
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
  • Windows 8 และ Windows RT
  • Windows Server 2012
  • Office 2003 Service Pack 3
  • Office 2007 Service Pack 2 และ Service Pack 3 Service Pack 3
  • Word Viewer
  • Office Compatibility Pack Service Pack 2 และ Office Compatibility Pack Service Pack 3
  • Expression Web Service Pack 1 และ Expression Web Service Pack 2
  • SharePoint Server 2007 Service Pack 2 และ SharePoint Server 2007 Service Pack 3
  • Groove Server 2007 Service Pack 2 และ Groove Server 2007 Service Pack 3

อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมี 5 ตัว ดังนี้

Bulletin 3: Microsoft Server Software
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • System Center Operations Manager 2007 Service Pack 1
  • System Center Operations Manager 2007 R2

Bulletin 4: Windows, .NET Framework
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP Service Pack 3 และ Windows XP Professional x64 Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows 7 และ Windows 7 Service Pack 1
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
  • Windows 8
  • Windows Server 2012

Bulletin 5: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows 7 และ Windows 7 Service Pack 1
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
  • Windows 8
  • Windows Server 2012

Bulletin 6: Windows
ผลกระทบ: Security Feature Bypass
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows 7 และ Windows 7 Service Pack 1
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
  • Windows 8
  • Windows Server 2012

Bulletin 7: Windows, .NET Framework
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP Service Pack 3 และ Windows XP Professional x64 Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows 7 และ Windows 7 Service Pack 1
  • Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
  • Windows 8
  • Windows Server 2012

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for January 2013

การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทความปลอดภัยเดือนมกราคม 2556 ในวันอังคารที่ 8 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 9 มกราคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัปเดทความปลอดภัยของเดือนมกราคม 2556 มีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows และ Office ซึ่งมีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML