บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์เตรียมออกอัพเดทความปลอดภัยเดือนพฤษภาคม 2556 จำนวน 10 ตัวเพื่อปรับปรุงช่องโหว่ความปลอดภัย 33 จุด ในซอฟต์แวร์ต่างๆ โดยแบ่งเป็นอัพเดท 2 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตใน Windows และ Internet Explorer และอัพเดท 8 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงใน Windows, Office, Server Software และ .NET Framework
Executive Summaries (เครดิต: Microsoft)
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตมี 2 ตัว ดังนี้
Bulletin 1: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Internet Explorer 6, 7, 8, 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน
Bulletin 2: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Internet Explorer 8 และ Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงมี 8 ตัว ดังนี้
Bulletin 3: Windows
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows 8
- Windows Server 2012
Bulletin 4: Windows, .Net Framework
ผลกระทบ: Spoofing
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
Bulletin 5: Microsoft Lync
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft Communicator 2007 R2
- Microsoft Lync 2010
- Microsoft Lync Server 2013
Bulletin 6: Office
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft Publisher 2003 SP3
- Microsoft Publisher 2007 SP3
- Microsoft Publisher 2010 SP1
Bulletin 7: Office
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft Word 2003 SP3
- Microsoft Word Viewer
Bulletin 8: Office
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Microsoft Visio 2003 SP3
- Microsoft Visio 2007 SP3
- Microsoft Visio 2010 SP1
Bulletin 9: Windows Essentials
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows Essentials 2011
- Windows Essentials 2012
Bulletin 10: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
* อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for May 2013
การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกอัพเดทเหล่านี้ในวันอังคารที่ 14 พฤษภาคม 2556 (ตรงกับวันพุธที่ 15 ตามเวลาในประเทศไทย) ที่จะถึงนี้ โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Windows Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 15 พฤษภาคม 2556 เป็นต้นไป
ความเห็นของผู้เขียน
ช่องโหว่ความปลอดภัยวิกฤตใน Windows และ IE มีผลกระทบในวงกว้างและรุนแรง ทำให้ผู้ใช้ Windows โดยเฉพาะผู้ใช้ IE8 เสี่ยงต่อการถูกโจมตีจากมัลแวร์อีกครั้ง ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัพเดทและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for May 2013 Security Bulletin Release
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML