บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์จะออกอัพเดทความปลอดภัยเดือนกุมภาพันธ์ 2556 จำนวน 12 ตัวเพื่อปรับปรุง 57 ช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัพเดท 5 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer และ Exchange และอัพเดท 7 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Office, .NET Framework และ Server Software
Executive Summaries (เครดิต: Microsoft)
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 5 ตัว ดังนี้
Bulletin 1: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน
Bulletin 2: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน
Bulletin 3: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 4: Microsoft Server Software
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Exchange Server 2007
Bulletin 12: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 7 ตัว ดังนี้
Bulletin 5: Microsoft Server Software
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft FAST Search Server 2010 for SharePoint Service Pack 1
Bulletin 6: Windows
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 7: Windows, .Net Framework
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 8: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 9: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 11: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows 7
- Windows Server 2008 R2
* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for February 2013
การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกอัพเดทความปลอดภัยเดือนกุมภาพันธ์ 2556 ในวันอังคารที่ 12 (ตรงกับวันพุธที่ 13 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 กุมภาพันธ์ 2556 เป็นต้นไป
ความเห็นของผู้เขียน
ผู้ดูแลระบบ Windows ต้องพบกับงานหนัก (อีกครั้ง) ในการอัพเดทระบบในเดือนกุมภาพันธ์ 2556 เนื่องจากมีอัพเดทมากถึง 12 ตัว แต่ถึงจะเป็นงานหนักแต่ควรเตรียมแผนการติดตั้งอัพเดทไว้รองรับ และทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอัพเดทสำหรับ Windows และ Internet Explorer เพราะมีผลกระทบในวงกว้างและส่งผลกระทบรุนแรง
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
- Microsoft Security Center
- Advance Notification Service for the February 2013 Security Bulletin Release
Copyright © 2013 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment