ไมโครซอฟท์ปิดช่องโหว่ความปลอดภัยวิกฤตใน Internet Explorer และ Windows ใน Patch Tuesday เดือนพฤษภาคม 2556

14 พฤษภาคม 2556: ไมโครซอฟท์ออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนพฤษภาคม 2556 จำนวน 10 ตัวเพื่อปิดช่องโหว่ความปลอดภัย 33 จุด ที่พบใน Internet Explorer (IE), Windows, Office, Security Software และ Server Software ทั้งนี้ ไมโครซอฟท์แนะนำให้ลูกค้าทำการติดตั้งอัพเดทหมายเลข MS13-037 (IE), MS13-038 (IE) และ MS13-039 (Windows) ในทันทีที่ทำได้

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนพฤษภาคม 2556 จำนวน 10 ตัวเพื่อปรับปรุงช่องโหว่ความปลอดภัย 33 จุด ในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัพเดท 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตใน Windows และ Internet Explorer และอัพเดท 8 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Office, Server Software และ .NET Framework รายละเอียดดังต่อไปนี้

• MS13-037: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
• MS13-038: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
• MS13-039: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Denial of Service ได้
• MS13-040: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, .Net Framework ที่ใช้ทำ Spoofing ได้
• MS13-041: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Microsoft Lyne ที่ใช้ทำ Remote Code Execution ได้
• MS13-042: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Office ที่ใช้ทำ Remote Code Execution ได้
• MS13-043: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Office ที่ใช้ทำ Remote Code Execution ได้
• MS13-044: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Office ที่ทำให้เกิด Information Disclosure ได้
• MS13-045: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows Essentials ที่ทำให้เกิด Information Disclosure ได้
• MS13-046: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ใช้ทำ Elevation of Privilege

Bulletin Deployment Priority - May 2013 (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตมี 2 ตัว ดังนี้

MS13-037: Cumulative Security Update for Internet Explorer (2829530)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-037
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *

• Internet Explorer 6, 7, 8, 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

MS13-038: Security Update for Internet Explorer (2847204)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-038
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *

• Internet Explorer 8 และ Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงมี 8 ตัว ดังนี้

MS13-039: Vulnerability in HTTP.sys Could Allow Denial of Service (2829254)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-039
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ: *

• Windows 8
• Windows Server 2012

MS13-040: Vulnerabilities in .NET Framework Could Allow Spoofing (2836440)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-040
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ: *

• Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-041: Vulnerability in Lync Could Allow Remote Code Execution (2834695)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-041
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *

• Microsoft Communicator 2007 R2
• Microsoft Lync 2010
• Microsoft Lync Server 2013

MS13-042: Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2830397)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-042
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *

• Microsoft Publisher 2003 SP3
• Microsoft Publisher 2007 SP3
• Microsoft Publisher 2010 SP1

MS13-043: Vulnerability in Microsoft Word Could Allow Remote Code Execution (2830399)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-043
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *

• Microsoft Word 2003 SP3
• Microsoft Word Viewer

MS13-044: Vulnerability in Microsoft Visio Could Allow Information Disclosure (2834692)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-044
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ: *

• Microsoft Visio 2003 SP3
• Microsoft Visio 2007 SP3
• Microsoft Visio 2010 SP1

MS13-045: Vulnerability in Windows Essentials Could Allow Information Disclosure (2813707)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-045
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ: *

• Windows Essentials 2011
• Windows Essentials 2012

MS13-046: Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation Of Privilege (2840221)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-046
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ: *

• Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

* อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for May 2013

การอัพเดทระบบ
ผู้ใช้ IE, Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 พฤษภาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน IE และ Windows มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัพเดท MS13-037 (IE), MS13-038 (IE) และ MS13-039 (Windows) ให้เรียบร้อยในทันทีที่ทำได้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Customer Protections for May 2013

Copyright © 2013 TWA Blog. All Rights Reserved.