Pages - Menu

Pages - Menu

Pages

Wednesday, February 13, 2013

ไมโครซอฟท์ออก 12 อัพเดทเพื่อแก้ 57 ช่องโหว่ความปลอดภัย - รวมช่องโหว่ร้ายแรงวิกฤตใน Windows และ Internet Explorer

ไมโครซอฟท์ออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนกุมภาพันธ์ 2556 จำนวน 12 ตัวเพื่อปรับปรุง 57 ช่องโหว่ความปลอดภัย (CVEs) ที่มีผลกระทบกับ Windows, Internet Explorer, Exchange, Office, .NET Framework และ Server Software โดยไมโครซอฟท์แนะนำให้ลูกค้าทำการติดตั้งอัพเดท MS13-009, MS13-010 และ MS13-020 เป็นกรณีเร่งด่วน

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนกุมภาพันธ์ 2556 จำนวน 12 ตัวเพื่อปรับปรุง 57 ช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ แบ่งเป็นอัพเดท 5 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต และอัพเดท 7 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง รายละเอียดดังต่อไปนี้
  • MS13-009: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS13-010: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS13-011: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-012: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Server Software ที่ใช้ทำ Remote Code Execution ได้
  • MS13-020: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-013: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Office, Server Software ที่ใช้ทำ Remote Code Execution ได้
  • MS13-014: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
  • MS13-015: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, .Net Framework ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-016: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-017: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-018: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Denial of Service ได้
  • MS13-019: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows ที่ใช้ทำ Elevation of Privilege ได้

Deployment Priority - February 2013 (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 5 ตัว ดังนี้

MS13-009: Cumulative Security Update for Internet Explorer (2792100)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-009
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

MS13-010: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-010
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

MS13-011: Vulnerability in Media Decompression Could Allow Remote Code Execution (2780091)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-011
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-012: Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2809279)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-012
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Exchange Server 2007

MS13-020: Vulnerability in OLE Automation Could Allow Remote Code Execution (2802968)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-020
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 7 ตัว ดังนี้

MS13-013: Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-013
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft FAST Search Server 2010 for SharePoint Service Pack 1

MS13-014: Vulnerability in NFS Server Could Allow Denial of Service (2790978)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-014
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-015: Vulnerability in .NET Framework Could Allow Elevation of Privilege (2800277)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-015
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-016: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778344)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-016
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-017: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2799494)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-017
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
MS13-018: Vulnerability in TCP/IP Could Allow Denial of Service (2790655)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-018
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-019: Vulnerability in Windows Client/Server Run-time Subsystem (CSRSS) Could Allow Elevation of Privilege (2790113)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-019
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows 7
  • Windows Server 2008 R2

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for February 2013

อัพเดทที่ไมโครซอฟท์แนะนำให้ทำการติดตั้งเป็นกรณีเร่งด่วน
  • MS13-009: Cumulative Security Update for Internet Explorer (2792100)
    MS13-009 ปิด 13 ช่องโหว่ความปลอดภัยใน Internet Explorer (ไม่มีการเปิดเผยรายละเอียด) โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกลได้เมื่อผู้ใช้ทำการเปิดหน้าเว็บที่มีการฝังโค้ดอันตราย ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีก็จะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี อัพเดท MS13-002 แก้ไขช่องโหว่ความปลอดภัยดังต่อไปนี้
  • MS13-010: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052)
    MS13-010 แก้ช่องโหว่ร้ายแรงใน Vector Markup Language (VML) (ไม่มีการเปิดเผยรายละเอียด) โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกลได้ถ้าผู้ใช้เปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย Internet Explorer
  • MS13-020: Vulnerability in OLE Automation Could Allow Remote Code Execution (2802968)
    MS10-020 แก้ช่องโหว่ร้ายแรงใน Microsoft Windows Object Linking and Embedding (OLE) Automation (ไม่มีการเปิดเผยรายละเอียด) โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกลได้ถ้าผู้ใช้เปิดไฟล์ที่มีการฝังโค้ดอันตรายไว้ภายใน โดยช่องโหว่เหล่านี้สามารถใช้ทำการรันโค้ดอันตรายเพื่อโจมตีระบบจากระยะไกลได้ถ้าผู้ใช้เปิดหน้าเว็บที่มีการฝังโค้ดอันตรายด้วย 

การอัพเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 กุมภาพันธ์ 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows และ Office ซึ่งมีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอย่างยิ่ง อัพเดท MS13-009 (Internet Explorer), อัพเดท MS13-010 (Internet Explorer - Vector Markup Language) และ อัพเดท MS13-020 (Windows)

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML