Pages - Menu

Pages - Menu

Pages

Friday, June 7, 2013

ไมโครซอฟท์เตรียมปิดช่องโหว่ร้ายแรงใน Internet Explorer และ Windows ทุกเวอร์ชันใน Patch Tuesday เดือนมิถุนายน

ได้หายใจหายคอโล่งขึ้นเล็กน้อยสำหรับผู้ดูแลระบบที่รับผิดชอบอัพเดท Windows หลังจากต้องพบกับงานหนักมาหลายเดือนติดต่อกัน เนื่องจากไมโครซอฟท์ประกาศอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) เดือนมิถุนายน 2556 เพียง 5 ตัว สำหรับปรับปรุงช่องโหว่ความปลอดภัยใน Internet Explorer, Windows และ Office

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ประกาศว่าจะออกอัพเดทความปลอดภัยเดือนมิถุนายน 2556 จำนวน 5 ตัวแบ่งเป็นอัพเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยวิกฤตใน Internet Explorer ทุกเวอร์ชัน และอัพเดท 4 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows ทุกเวอร์ชัน และ Office โดยมีกำหนดออกในวันอังคารที่ 11 (วันพุธที่ 12 ตามเวลาในประเทศไทย)

Executive Summaries (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 1 ตัว ดังนี้

Bulletin 1: Windows, Internet Explorer
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8, 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงมี 4 ตัว ดังนี้

Bulletin 2: Windows
ผลกระทบ: Information Disclosure
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7 และ Windows 8
  • Windows Server 2003 และ Windows Server 2008

Bulletin 3: Windows
ผลกระทบ: Denial of Service
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 4: Windows
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

Bulletin 5: Office
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office for Mac 2011

*อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Advance Notification for June 2013

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์จะออกอัพเดทเหล่านี้ในวันอังคารที่ 11 มิถุนายน 2556 (ตรงกับวันพุธที่ 12 ตามเวลาในประเทศไทย) ผู้ใช้ทั่วไปสามารถทำการอัพเดทผ่านทางอินเทอร์เน็ตจากเว็บไซต์ Windows Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 12 มิถุนายน 2556 เป็นต้นไป

ความเห็นของผู้เขียน
ช่องโหว่ความปลอดภัยวิกฤตใน IE ที่จะได้รับการแก้ไขในอัพเดทความปลอดภัยเดือนมิถุนายน 2556 มีผลกระทบในวงกว้างและร้ายแรง ดังนั้นผู้ดูแลระบบต้องเตรียมแผนการติดตั้งอัพเดทและทำการอัพเดทระบบให้เรียบร้อยในทันทีที่ทำได้

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Advance Notification Service for June 2013 Security Bulletin Release

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML