Wednesday, July 10, 2013

ไมโครซอฟท์ปิด 34 ช่องโหว่ความปลอดภัยร้ายแรงใน IE และ Windows ทุกเวอร์ชัน และ Office ใน Patch Tuesday เดือนกรกฎาคม 2556

ทุกๆ วันอังคารที่สองของเดือนผู้ดูแลระบบจะมีภารกิจสำคัญคือการอัพเดทระบบตามการออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) ของไมโครซอฟท์ซึ่งในเดือนกรกฎาคม 2556 นี้มีอัพเดทจำนวน 7 ตัว โดย 6 ตัวสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตและอีกอัพเดท 1 ตัวสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงสูง ทั้งนี้ ไมโครซอฟท์แนะนำให้ทำการติดตั้งอัพเดทหมายเลข MS13-053 (Windows) และ MS13-055 (IE) ในทันทีที่ทำได้

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนกรกฎาคม 2556 จำนวน 7 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 34 จุดที่พบในซอฟต์แวร์ต่างๆ แบ่งเป็นอัพเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยวิกฤต 6 ตัว ใน Windows, Internet Explorer, .NET Framework, Silverlight, Office, Visual Studio และ Lync และอัพเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows Defender โดยมีรายละเอียดดังต่อไปนี้
  • MS13-052: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน .NET Framework, Silverlight ที่ใช้ทำ Remote Code Execution ได้
  • MS13-053: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-054: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Office, Visual Studio, Lync ที่ใช้ทำ Remote Code Execution ได้
  • MS13-055: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution
  • MS13-056: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-057: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
  • MS13-058: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Security Software ที่ใช้ทำ Elevation of Privilege ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 6 ตัว ดังนี้

MS13-052: Vulnerabilities in .NET Framework and Silverlight Could Allow Remote Code Execution (2861561)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-052
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-053: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2850851)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-053
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-054: Vulnerability in GDI+ Could Allow Remote Code Execution (2848295)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-054
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
  • Office 2003 SP3, Office 2007 SP3, Office 2010 SP1
  • Visual Studio .NET 2003 SP1
  • Lync 2010, Lync 2013

MS13-055: Cumulative Security Update for Internet Explorer (2846071)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-055
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Internet Explorer 6, 7, 8, 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

MS13-056: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2845187)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-056
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7 และ Windows 8
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-057: Vulnerability in Windows Media Format Runtime Could Allow Remote Code Execution (2847883)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-057
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
  • Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงมี 1 ตัว ดังนี้

MS13-058: Vulnerability in Windows Defender Could Allow Elevation of Privilege (2847927)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-058
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
  • Windows Defender for Windows 7
  • Windows Defender when installed on Windows Server 2008 R2

* อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for July 2013

การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ IE, Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 กรกฎาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงใน IE และ Windows มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัพเดท MS13-053 (Windows) และ MS13-055 (IE) ให้เรียบร้อยในทันทีที่ทำได้

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
A new policy for store apps and the July 2013 security updates

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • Office File Validation Add-in is now available through the Microsoft Update serviceผู้ใช้ Microsoft Office 2007 และ 2003 สามารถติดตั้งแอด-อิน Office File Validation ผ่าน Microsoft Update ได้แล้ว ไมโครซอฟท์ออกแอด-อิน Office File Validation เวอร์ชันสำหรับ Microsoft Office 2007 และ 2003 ผ่านทาง Microsoft Downl… Read More
  • Office File Validation will be made available for Office 2003 and 2007 usersไมโครซอฟท์เตรียมออกคุณสมบัติ Office File Validation สำหรับผู้ใช้ Office 2007 และ 2003 Office File Validation นั้นเป็นหนึ่งในคุณสมบัติใหม่ที่มีใน Office 2010 โดยมีทำหน้าที่ตรวจสอบหาโค้ดอันตรายที่แฝงอยู่ในไฟล์เอกสารแบบไบนารีฟอร… Read More
  • Windows Small Business Server 2011 Essentials available through Retail, OEM and Volume Licensingไมโครซอฟท์เพิ่มช่องทางการขาย Windows Small Business Server 2011 Essentials ทาง Retail, OEM และ Volume Licensing หลังจากออก Windows Small Business Server 2011 Essentials (Windows SBS 2011 Essentials) เวอร์ชัน RTM และออกลูกค้าแ… Read More
  • End of Support for Windows XP SP2 and Windows Vista RTMไมโครซอฟท์กำลังจะหยุดซัพพอร์ต Windows XP SP2 และ Windows Vista RTM ไมโครซอฟท์ได้แจ้งเตือนผู้ที่กำลังใช้ระบบปฏิบัติการ Windows XP SP2, Windows Vista RTM รวมถึง Windows 2000 ให้เตรียมแผนการอัพเดท อัพเกรด หรือไมเกรตระบบ เนื่องจา… Read More
  • Microsoft sold Windows 7 more than 400 million licenses to-dateไมโครซอฟท์ขาย Windows 7 ได้มากกว่า 400 ล้านไลเซนส์แล้ว Steve Ballmer ซีอีโอของไมโครซอฟท์ได้ประกาศในงาน Microsoft Worldwide Partner Conference ว่าไมโครซอฟท์สามารถขายระบบปฏิบัติการ Windows 7 ได้จำนวนมากกว่า 400 ล้านไลเซนส์แล้ว… Read More

0 Comment: