บทสรุปสำหรับผู้บริหาร
ไมโครซอฟท์ออกอัพเดทความปลอดภัยเดือนกรกฎาคม 2556 จำนวน 7 ตัว เพื่อแก้ไขช่องโหว่ความปลอดภัย 34 จุดที่พบในซอฟต์แวร์ต่างๆ แบ่งเป็นอัพเดทสำหรับแก้ไขช่องโหว่ความปลอดภัยวิกฤต 6 ตัว ใน Windows, Internet Explorer, .NET Framework, Silverlight, Office, Visual Studio และ Lync และอัพเดท 1 ตัวสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงสูงใน Windows Defender โดยมีรายละเอียดดังต่อไปนี้
- MS13-052: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน .NET Framework, Silverlight ที่ใช้ทำ Remote Code Execution ได้
- MS13-053: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-054: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Office, Visual Studio, Lync ที่ใช้ทำ Remote Code Execution ได้
- MS13-055: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows, Internet Explorer ที่ใช้ทำ Remote Code Execution
- MS13-056: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-057: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤตใน Windows ที่ใช้ทำ Remote Code Execution ได้
- MS13-058: เพื่อปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง Security Software ที่ใช้ทำ Elevation of Privilege ได้
Bulletin Deployment Priority (เครดิต: Microsoft)
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงวิกฤต
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 6 ตัว ดังนี้
MS13-052: Vulnerabilities in .NET Framework and Silverlight Could Allow Remote Code Execution (2861561)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-052
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
MS13-053: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2850851)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-053
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
MS13-054: Vulnerability in GDI+ Could Allow Remote Code Execution (2848295)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-054
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
- Office 2003 SP3, Office 2007 SP3, Office 2010 SP1
- Visual Studio .NET 2003 SP1
- Lync 2010, Lync 2013
MS13-055: Cumulative Security Update for Internet Explorer (2846071)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-055
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Internet Explorer 6, 7, 8, 9 และ Internet Explorer 10 บน Windows ทุกเวอร์ชันที่สนับสนุน
MS13-056: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2845187)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-056
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7 และ Windows 8
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
MS13-057: Vulnerability in Windows Media Format Runtime Could Allow Remote Code Execution (2847883)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-057
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows XP, Windows Vista, Windows 7, Windows 8 และ Windows RT
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูง
อัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยรุนแรงสูงมี 1 ตัว ดังนี้
MS13-058: Vulnerability in Windows Defender Could Allow Elevation of Privilege (2847927)
อัพเดทลิงก์: http://technet.microsoft.com/en-us/security/bulletin/MS13-058
ผลกระทบ: Elevation of Privilege
ซอฟต์แวร์ที่ได้รับผลกระทบ:*
- Windows Defender for Windows 7
- Windows Defender when installed on Windows Server 2008 R2
* อ่านรายละเอียดรายชื่อซอฟต์แวร์ที่ได้รับผลกระทบได้ที่เว็บไซต์ Microsoft Security Bulletin Summary for July 2013
การออกอัพเดทและการอัพเดทระบบ
ผู้ใช้ IE, Windows และซอฟต์แวร์ที่ได้รับผลกระทบสามารถทำการอัพเดทผ่านทางเว็บไซต์ Windows Update หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ทั้งนี้ ตั้งแต่วันที่ 10 กรกฎาคม 2556 เป็นต้นไป
ความเห็นของผู้เขียน
เนื่องจากอัพเดทสำหรับปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงใน IE และ Windows มีผลกระทบในวงกว้าง ดังนั้นเพื่อความปลอดภัยให้ผู้ดูแลระบบ (และผู้ใช้) ทำการติดตั้งอัพเดท MS13-053 (Windows) และ MS13-055 (IE) ให้เรียบร้อยในทันทีที่ทำได้
แหล่งข้อมูลอ้างอิง
Microsoft Security Center
A new policy for store apps and the July 2013 security updates
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML