Pages - Menu

Pages - Menu

Pages

Wednesday, March 13, 2013

ไมโครซอฟท์ออก 7 อัพเดทเพื่อปิดช่องโหว่ความปลอดภัย 20 จุด - รวมช่องโหว่ร้ายแรงใน Internet Explorer ทุกเวอร์ชัน

ไมโครซอฟท์ออกอัพเดทจำนวน 7 ตัวในการออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมีนาคม 2556 เพื่อปิดช่องโหว่ความปลอดภัย (CVEs) 20 จุดซึ่งมีผลกระทบกับ  Windows, Internet Explorer, Silverlight, Office และ Server Software โดยไมโครซอฟท์แนะนำให้ลูกค้าทำการติดตั้งอัพเดท MS13-021, MS13-022 และ MS13-027 เป็นกรณีเร่งด่วน

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนมีนาคม 2556 จำนวน 7 ตัวเพื่อปรับปรุงช่องโหว่ความปลอดภัย 20 จุดในซอฟต์แวร์ต่างๆ แบ่งเป็นอัพเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต และอัพเดท 3 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง รายละเอียดดังต่อไปนี้
  • MS13-021: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
  • MS13-022: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Silverlight ที่ใช้ทำ Remote Code Execution ได้
  • MS13-023: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Office ที่ใช้ทำ Remote Code Execution ได้
  • MS13-024: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Office, Server Software ที่ใช้ทำ Elevation of Privilege ได้
  • MS13-025: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ทำให้เกิด Information Disclosure ได้
  • MS13-026: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ทำให้เกิด Information Disclosure ได้
  • MS13-027: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ใช้ทำ Elevation of Privilege ได้

Deployment Priority - March 2013 (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 4 ตัว ดังนี้

MS13-021: Cumulative Security Update for Internet Explorer (2809289)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-021
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

MS13-022: Vulnerability in Silverlight Could Allow Remote Code Execution (2814124)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-022
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft Silverlight 5 เวอร์ชันสำหรับ Windows และ Mac
  • Microsoft Silverlight 5 Developer Runtime เวอร์ชันสำหรับ Windows และ Mac

MS13-023: Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2801261)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-023
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft Visio Viewer 2010 Service Pack 1 (32-bit & 64-bit)
  • Microsoft Visio 2010 Service Pack 1 (32-bit & 64-bit)
  • Microsoft Office 2010 Filter Pack Service Pack 1 (32-bit & 64-bit)

MS13-024: Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2780176)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-024
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft SharePoint Foundation 2010 Service Pack 1

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 3 ตัว ดังนี้

MS13-025: Vulnerability in Microsoft OneNote Could Allow Information Disclosure (2816264)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-025
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft OneNote 2010 Service Pack 1 (32-bit & 64-bit)

MS13-026: Vulnerability in Office Outlook for Mac Could Allow Information Disclosure (2813682)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-026
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft Office 2008 for Mac
  • Microsoft Office for Mac 2011

MS13-027: Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation Of Privilege (2807986)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-027
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

* อ่านรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for March 2013

การอัพเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 มีนาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Internet Explorer มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัพเดท MS13-021 (Internet Explorer) ให้เรียบร้อยในทันทีที่ทำได้ รวมถึงอัพเดท MS13-022 (Silverlight) และ MS13-027 (Windows)

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML