บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์จะออกอัปเดทความปลอดภัยเดือนมกราคม 2556 จำนวน 7 ตัวเพื่อปรับปรุง 12 ช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัปเดท 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Office, Developer Tools และ Server Software และอัปเดท 5 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, .NET Framework และ Server Software
Executive Summaries (เครดิต: Microsoft)
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 2 ตัว ดังนี้
Bulletin 1: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows 7
- Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
Bulletin 2: Windows, Office, Developer Tools, Server Software
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP Service Pack 3 และ Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Vista Service Pack 2
- Windows Server 2008 Service Pack 2
- Windows 7 และ Windows 7 Service Pack 1
- Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
- Windows 8 และ Windows RT
- Windows Server 2012
- Office 2003 Service Pack 3
- Office 2007 Service Pack 2 และ Service Pack 3 Service Pack 3
- Word Viewer
- Office Compatibility Pack Service Pack 2 และ Office Compatibility Pack Service Pack 3
- Expression Web Service Pack 1 และ Expression Web Service Pack 2
- SharePoint Server 2007 Service Pack 2 และ SharePoint Server 2007 Service Pack 3
- Groove Server 2007 Service Pack 2 และ Groove Server 2007 Service Pack 3
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมี 5 ตัว ดังนี้
Bulletin 3: Microsoft Server Software
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- System Center Operations Manager 2007 Service Pack 1
- System Center Operations Manager 2007 R2
Bulletin 4: Windows, .NET Framework
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP Service Pack 3 และ Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Vista Service Pack 2
- Windows Server 2008 Service Pack 2
- Windows 7 และ Windows 7 Service Pack 1
- Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
- Windows 8
- Windows Server 2012
Bulletin 5: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows Vista Service Pack 2
- Windows Server 2008 Service Pack 2
- Windows 7 และ Windows 7 Service Pack 1
- Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
- Windows 8
- Windows Server 2012
Bulletin 6: Windows
ผลกระทบ: Security Feature Bypass
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows Vista Service Pack 2
- Windows Server 2008 Service Pack 2
- Windows 7 และ Windows 7 Service Pack 1
- Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
- Windows 8
- Windows Server 2012
Bulletin 7: Windows, .NET Framework
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP Service Pack 3 และ Windows XP Professional x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Vista Service Pack 2
- Windows Server 2008 Service Pack 2
- Windows 7 และ Windows 7 Service Pack 1
- Windows Server 2008 R2 และ Windows Server 2008 R2 Service Pack 1
- Windows 8
- Windows Server 2012
* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for January 2013
การออกอัปเดทและการอัปเดทระบบ
ไมโครซอฟท์จะออกอัปเดทความปลอดภัยเดือนมกราคม 2556 ในวันอังคารที่ 8 (ตรงกับวันพุธที่ 9 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัปเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัปเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 9 มกราคม 2556 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากอัปเดทความปลอดภัยของเดือนมกราคม 2556 มีอัปเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows และ Office ซึ่งมีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบเตรียมแผนการติดตั้งอัปเดทไว้รองรับและทำการอัปเดทระบบให้เรียบร้อยในทันทีที่ทำได้
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML