บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนพฤษภาคม 2556 จำนวน 10 ตัวเพื่อปรับปรุงช่องโหว่ความปลอดภัย 33 จุด ในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัพเดท 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตใน Windows และ Internet Explorer และอัพเดท 8 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Office, Server Software และ .NET Framework รายละเอียดดังต่อไปนี้
- MS13-037: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS13-038: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution ได้
- MS13-039: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Denial of Service ได้
- MS13-040: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, .Net Framework ที่ใช้ทำ Spoofing ได้
- MS13-041: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Microsoft Lyne ที่ใช้ทำ Remote Code Execution ได้
- MS13-042: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Office ที่ใช้ทำ Remote Code Execution ได้
- MS13-043: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Office ที่ใช้ทำ Remote Code Execution ได้
- MS13-044: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Office ที่ทำให้เกิด Information Disclosure ได้
- MS13-045: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows Essentials ที่ทำให้เกิด Information Disclosure ได้
- MS13-046: สำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Windows ที่ใช้ทำ Elevation of Privilege
Bulletin Deployment Priority - May 2013 (เครดิต: Microsoft)
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตมี 2 ตัว ดังนี้
MS13-037: Cumulative Security Update for Internet Explorer (2829530)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-037
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Internet Explorer 6, 7, 8, 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน
MS13-038: Security Update for Internet Explorer (2847204)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-038
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Internet Explorer 8 และ Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงมี 8 ตัว ดังนี้
MS13-039: Vulnerability in HTTP.sys Could Allow Denial of Service (2829254)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-039
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Windows 8
- Windows Server 2012
MS13-040: Vulnerabilities in .NET Framework Could Allow Spoofing (2836440)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-040
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
MS13-041: Vulnerability in Lync Could Allow Remote Code Execution (2834695)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-041
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Microsoft Communicator 2007 R2
- Microsoft Lync 2010
- Microsoft Lync Server 2013
MS13-042: Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2830397)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-042
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Microsoft Publisher 2003 SP3
- Microsoft Publisher 2007 SP3
- Microsoft Publisher 2010 SP1
MS13-043: Vulnerability in Microsoft Word Could Allow Remote Code Execution (2830399)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-043
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Microsoft Word 2003 SP3
- Microsoft Word Viewer
MS13-044: Vulnerability in Microsoft Visio Could Allow Information Disclosure (2834692)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-044
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Microsoft Visio 2003 SP3
- Microsoft Visio 2007 SP3
- Microsoft Visio 2010 SP1
MS13-045: Vulnerability in Windows Essentials Could Allow Information Disclosure (2813707)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-045
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Windows Essentials 2011
- Windows Essentials 2012
MS13-046: Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation Of Privilege (2840221)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-046
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ: *
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
* อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for May 2013
การอัพเดทระบบ
ผู้ใช้ IE, Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 พฤษภาคม 2556 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน IE และ Windows มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัพเดท MS13-037 (IE), MS13-038 (IE) และ MS13-039 (Windows) ให้เรียบร้อยในทันทีที่ทำได้
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Customer Protections for May 2013
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML