บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนมีนาคม 2556 จำนวน 7 ตัวเพื่อปรับปรุงช่องโหว่ความปลอดภัย 20 จุดในซอฟต์แวร์ต่างๆ แบ่งเป็นอัพเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต และอัพเดท 3 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง รายละเอียดดังต่อไปนี้
- MS13-021: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS13-022: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Silverlight ที่ใช้ทำ Remote Code Execution ได้
- MS13-023: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Office ที่ใช้ทำ Remote Code Execution ได้
- MS13-024: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Office, Server Software ที่ใช้ทำ Elevation of Privilege ได้
- MS13-025: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ทำให้เกิด Information Disclosure ได้
- MS13-026: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ทำให้เกิด Information Disclosure ได้
- MS13-027: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ใช้ทำ Elevation of Privilege ได้
Deployment Priority - March 2013 (เครดิต: Microsoft)
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 4 ตัว ดังนี้
MS13-021: Cumulative Security Update for Internet Explorer (2809289)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-021
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน
MS13-022: Vulnerability in Silverlight Could Allow Remote Code Execution (2814124)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-022
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft Silverlight 5 เวอร์ชันสำหรับ Windows และ Mac
- Microsoft Silverlight 5 Developer Runtime เวอร์ชันสำหรับ Windows และ Mac
MS13-023: Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2801261)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-023
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft Visio Viewer 2010 Service Pack 1 (32-bit & 64-bit)
- Microsoft Visio 2010 Service Pack 1 (32-bit & 64-bit)
- Microsoft Office 2010 Filter Pack Service Pack 1 (32-bit & 64-bit)
MS13-024: Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2780176)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-024
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft SharePoint Foundation 2010 Service Pack 1
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 3 ตัว ดังนี้
MS13-025: Vulnerability in Microsoft OneNote Could Allow Information Disclosure (2816264)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-025
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft OneNote 2010 Service Pack 1 (32-bit & 64-bit)
MS13-026: Vulnerability in Office Outlook for Mac Could Allow Information Disclosure (2813682)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-026
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
MS13-027: Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation Of Privilege (2807986)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-027
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
* อ่านรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for March 2013
การอัพเดทระบบ
ผู้ใช้ Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 มีนาคม 2556 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Internet Explorer มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัพเดท MS13-021 (Internet Explorer) ให้เรียบร้อยในทันทีที่ทำได้ รวมถึงอัพเดท MS13-022 (Silverlight) และ MS13-027 (Windows)
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Response Center
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML