Pages - Menu

Pages - Menu

Pages

Friday, April 5, 2013

ไมโครซอฟท์เตรียมออกอัพเดทแก้ช่องโหว่ความปลอดภัยวิกฤตใน Windows และ Internet Explorer ในสัปดาห์หน้า

ตามปกติไมโครซอฟท์จะแจ้งให้ผู้ใช้ทราบล่วงหน้าเกี่ยวกับการออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) ซึ่งในเดือนเมษายน 2556 นี้ไมโครซอฟท์ประกาศว่าจะออกอัพเดทความปลอดภัยจำนวน 9 ตัว เพื่อปรับปรุงช่องโหว่ความปลอดภัยใน Internet Explorer, Windows, Office, Security Software และ Server Software โดยมีกำหนดออกในวันอังคารที่ 9 (วันพุธที่ 10 ตามเวลาในประเทศไทย)

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทความปลอดภัยเดือนเมษายน 2556 จำนวน 9 ตัวเพื่อปรับปรุงช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัพเดท 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตใน Windows และ Internet Explorer และอัพเดท 7 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Office, Security Software และ Server Software

Executive Summaries (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 2 ตัว ดังนี้

Bulletin 1: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8 , 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

Bulletin 2: Windows
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista และ Windows 7
  • Windows Server 2003, Windows Server 2008 และ Windows Server 2008 R2

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงมี 7 ตัว ดังนี้
Bulletin 3: Office, Server Software
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • SharePoint Server 2013

Bulletin 4: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 5: Windows
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 6: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP และ Windows Vista
  • Windows Server 2003 และ Windows Server 2008

Bulletin 7: Security Software
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Defender for Windows 8 and Windows RT 

Bulletin 8: Office, Server Software
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • InfoPath 2010 Service Pack 1
  • SharePoint Server 2010 Service Pack 1
  • Groove Server 2010 Service Pack 1
  • SharePoint Foundation 2010 Service Pack 1
  • Office Web Apps 2010 Service Pack 1

Bulletin 9: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

* อ่านรายละเอียดรายชื่อเวอร์ชันของซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for April 2013

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกอัพเดทเหล่านี้ในวันอังคารที่ 9 เมษายน 2556 (ตรงกับวันพุธที่ 10 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Microsoft Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 เมษายน 2556 เป็นต้นไป

ความเห็นของผู้เขียน
การพบช่องโหว่ความปลอดภัยวิกฤตใน Windows และ Internet Explorer ทำให้ผู้ใช้ Windows ต้องตกอยู่ในความเสี่ยงอีกครั้ง ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัพเดทและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้ โดยเฉพาะอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตใน Windows และ Internet Explorer เนื่องจากมีผลกระทบในวงกว้างและส่งผลกระทบรุนแรง

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for April 2013 Security Bulletin Release

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML