Pages - Menu

Pages - Menu

Pages

Saturday, March 9, 2013

ไมโครซอฟท์เตรียมออกอัพเดทแก้ช่องโหว่ความปลอดภัยวิกฤตใน Internet Explorer, Office, Silverlight และ Server Software สัปดาห์หน้า

ไมโครซอฟท์เตรียมออกอัพเดท 7 ตัวในการออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมีนาคม 2556 เพื่อปรับปรุงช่องโหว่ความปลอดภัยที่มีผลกระทบกับ Windows, Internet Explorer, Silverlight,Office และ Server Software โดยมีกำหนดออกในวันอังคารที่ 12 (วันพุธที่ 13 ตามเวลาในประเทศไทย)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์จะออกอัพเดทความปลอดภัยเดือนมีนาคม 2556 จำนวน 7 ตัวเพื่อปรับปรุงช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัพเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตใน Silverlight, Internet Explorer, Office และ Server Software และอัพเดท 3 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, และ Office

Executive Summaries (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 4 ตัว ดังนี้

Bulletin 1: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

Bulletin 2: Silverlight
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft Silverlight 5 เวอร์ชันสำหรับ Windows และ Mac
  • Microsoft Silverlight 5 Developer Runtime เวอร์ชันสำหรับ Windows และ Mac

Bulletin 3: Office
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft Visio Viewer 2010 Service Pack 1 (32-bit & 64-bit)
  • Microsoft Visio 2010 Service Pack 1 (32-bit & 64-bit)
  • Microsoft Office 2010 Filter Pack Service Pack 1 (32-bit & 64-bit)

Bulletin 4: Office, Microsoft Server Software
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft SharePoint Foundation 2010 Service Pack 1

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยความรุนแรงสูงมีจำนวน 3 ตัว ดังนี้

Bulletin 5: Office
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft OneNote 2010 Service Pack 1 (32-bit & 64-bit)

Bulletin 6: Office
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft Office 2008 for Mac
  • Microsoft Office for Mac 2011

Bulletin 7: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for March 2013

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกอัพเดทความปลอดภัยเดือนมีนาคม 2556 ในวันอังคารที่ 12 (ตรงกับวันพุธที่ 13 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 13 มีนาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
ผู้ใช้ Windows ตกอยู่ในความเสี่ยงอีกครั้งเนื่องจากมีการพบช่องโหว่ความปลอดภัยวิกฤตในโปรแกรม Internet Explorer ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัพเดทและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอัพเดทสำหรับ Internet Explorer เนื่องจากมีผลกระทบในวงกว้างและส่งผลกระทบรุนแรง

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for March 2013 Security Bulletin Release

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML