ไมโครซอฟท์ปิด 34 ช่องโหว่ความปลอดภัยร้ายแรงใน IE และ Windows ทุกเวอร์ชัน และ Office ใน Patch Tuesday เดือนกรกฎาคม 2556

ทุกๆ วันอังคารที่สองของเดือนผู้ดูแลระบบจะมีภารกิจสำคัญคือการอัพเดทระบบตามการออกอัพเดทความปลอดภัย (Security Update หรือ Patch Tuesday) ของไมโครซอฟท์ซึ่งในเดือนกรกฎาคม 2556 นี้มีอัพเดทจำนวน 7 ตัว โดย 6 ตัวสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตและอีกอัพเดท 1 ตัวสำหรับแก้ช่องโหว่ความปลอดภัยร้ายแรงสูง ทั้งนี้ ไมโครซอฟท์แนะนำให้ทำการติดตั้งอัพเดทหมายเลข MS13-053 (Windows) และ MS13-055 (IE) ในทันทีที่ทำได้

บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนกรกฎาคม 2556 จำนวน 7 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 34 จุดที่พบในซอฟต์แวร์ต่างๆ แบ่งเป็นอัพเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยวิกฤต 6 ตัว ใน Windows, Internet Explorer, .NET Framework, Silverlight, Office, Visual Studio และ Lync และอัพเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows Defender โดยมีรายละเอียดดังต่อไปนี้

• MS13-052: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน .NET Framework, Silverlight ที่ใช้ทำ Remote Code Execution ได้
• MS13-053: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
• MS13-054: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Office, Visual Studio, Lync ที่ใช้ทำ Remote Code Execution ได้
• MS13-055: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution
• MS13-056: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
• MS13-057: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
• MS13-058: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Security Software ที่ใช้ทำ Elevation of Privilege ได้

Bulletin Deployment Priority (เครดิต: Microsoft)

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 6 ตัว ดังนี้

MS13-052: Vulnerabilities in .NET Framework and Silverlight Could Allow Remote Code Execution (2861561)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-052
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-053: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2850851)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-053
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-054: Vulnerability in GDI+ Could Allow Remote Code Execution (2848295)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-054
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
• Office 2003 SP3, Office 2007 SP3, Office 2010 SP1
• Visual Studio .NET 2003 SP1
• Lync 2010, Lync 2013

MS13-055: Cumulative Security Update for Internet Explorer (2846071)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-055
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Internet Explorer 6, 7, 8, 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน

MS13-056: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2845187)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-056
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Windows XP, Windows Vista, Windows 7 และ Windows 8
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

MS13-057: Vulnerability in Windows Media Format Runtime Could Allow Remote Code Execution (2847883)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-057
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
• Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012

อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงมี 1 ตัว ดังนี้

MS13-058: Vulnerability in Windows Defender Could Allow Elevation of Privilege (2847927)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-058
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*

• Windows Defender for Windows 7
• Windows Defender when installed on Windows Server 2008 R2

* อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for July 2013

การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ IE, Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 กรกฎาคม 2556 เป็นต้นไป

ความเห็นของผู้เขียน
เนื่องจากอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงใน IE และ Windows มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัพเดท MS13-053 (Windows) และ MS13-055 (IE) ให้เรียบร้อยในทันทีที่ทำได้

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
A new policy for store apps and the July 2013 security updates

Copyright © 2013 TWA Blog. All Rights Reserved.