Pages - Menu

Pages - Menu

Pages

Saturday, February 9, 2013

ไมโครซอฟท์เตรียมออก 12 อัพเดทเพื่อแก้ 57 ช่องโหว่ความปลอดภัยใน Windows, Exchange Server, IE, และ .Net Framework ในสัปดาห์หน้า

ไมโครซอฟท์เตรียมออกอัพเดท 12 ตัวในการออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนกุมภาพันธ์ 2556 เพื่อปรับปรุง 57 ช่องโหว่ความปลอดภัย (CVEs) ที่มีผลกระทบกับ Windows, Internet Explorer, Exchange, Office, .NET Framework และ Server Software โดยมีกำหนดออกในวันอังคารที่ 12 (วันพุธที่ 13 ตามเวลาในประเทศไทย)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์จะออกอัพเดทความปลอดภัยเดือนกุมภาพันธ์ 2556 จำนวน 12 ตัวเพื่อปรับปรุง 57 ช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัพเดท 5 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer และ Exchange และอัพเดท 7 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Office, .NET Framework และ Server Software

Executive Summaries (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 5 ตัว ดังนี้

Bulletin 1: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

Bulletin 2: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

Bulletin 3: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 4: Microsoft Server Software
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Exchange Server 2007

Bulletin 12: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 7 ตัว ดังนี้

Bulletin 5: Microsoft Server Software
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft FAST Search Server 2010 for SharePoint Service Pack 1

Bulletin 6: Windows
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 7: Windows, .Net Framework
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 8: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 9: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 10: Windows
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 11: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows 7
  • Windows Server 2008 R2

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for February 2013

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกอัพเดทความปลอดภัยเดือนกุมภาพันธ์ 2556 ในวันอังคารที่ 12 (ตรงกับวันพุธที่ 13 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 กุมภาพันธ์ 2556 เป็นต้นไป

ความเห็นของผู้เขียน
ผู้ดูแลระบบ Windows ต้องพบกับงานหนัก (อีกครั้ง) ในการอัพเดทระบบในเดือนกุมภาพันธ์ 2556 เนื่องจากมีอัพเดทมากถึง 12 ตัว แต่ถึงจะเป็นงานหนักแต่ควรเตรียมแผนการติดตั้งอัพเดทไว้รองรับ และทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอัพเดทสำหรับ Windows และ Internet Explorer เพราะมีผลกระทบในวงกว้างและส่งผลกระทบรุนแรง

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML